インターネットなことの最近のブログ記事

qmail は本家 sendmail よりもセキュアな MTA として人気があったんだけど、更新がストップしてもう22年も経つため、仕様的には相当古くなってきた。

とは言っても、未だに見つかった脆弱性が「DoS攻撃」に関するものだけで、しかもこれもリソース制限を行うだけで回避可能で、なんでそれだけ堅牢なのかというと、本家 sendmai が高機能・多機能化してバグとセキュリティホールの塊と化していったのを反面教師にして、とことん機能を絞ってシンプルにしたから。

一部、UNIX ルールに則らない作りになってたり、ソースコードがけっこう癖があったりする MTA なので、qmail が嫌いな人はとことん嫌うんだけど(^^;、俺は、まあ、良い MTA だと思ってる。
qmail 用に考えられた Maildir 形式のメール保存方法は今や他の MTA にも実装されているしね。

ただ、冒頭に書いたように作られたのが随分前なので、qmail を使って新しい仕様のサービスを構築するのはなかなか難しい。有志たちが IMAP とか SMTP-AUTH とか、qmail 開発終了後に一般的になった機能を実装するための patch を作ってくれているので、それを利用することになるのだが、公式の開発チームがあるわけではないので「qmail で○○したくなった誰かが patch を作ってくれるのを待つ」しかできない。

で、特に最近 qmail を使っていて悩みの種なのが Gmail がらみである。

3月に構築した qmail サーバが今年の 4月頃から全然 Gmail にメールが送れなくなった。
インストールした時点では送れたはずなんだけどなあ・・・。250 ok は返ってくるのに、受信トレイには表示されない。ゴミ箱、迷惑メールにも入ってない。
このサーバは送信専用だったので Postfix に入れ替えて事なきを得たけど。

問題は、別の qmail+vpopmail で送受信に使っているサーバである。(マルチドメインのメールサーバなので、qmail だけ Postfix に入れ替えるわけにいかず、vpopmail で構築しているマルチドメイン環境も移行しなくてはいけないので、すぐにどうこうできるものではない)

こいつは、まったく Gmail に送れないわけではない。このサーバのユーザが exsample@gmail.com などに直接メールを送ればちゃんと相手に届く。
しかし、一点、変な動きをするパターンがあるのだ。

例えば、vpopmail で構築しているドメイン(仮に exsample.com)のユーザが転送ユーザだとする。
こんなふうに、xxxx@exsample.com ユーザの .qmail-xxxx ファイルの中で、

&aaa@exsample.co.jp
&bbb@gmail.com
&ccc@yahoo.co.jp

と 3人に転送する設定がされている。(Maildir には保存しない)

この時、aaa@exsample.co.jp の人が xxxx@exsample.com にメールを送った場合、そのメールは自分のところにも届く。&aaa@exsample.co.jp と転送設定がされているからだ。もちろん、bbb@gmail.com、ccc@yahoo.co.jp にも届く。
これは、ccc@yahoo.co.jp の人が xxxx@exsample.com にメールを送った場合も同じである。

ところが、bbb@gmail.com から xxxx@exsample.com にメールを送った場合は違う。aaa@exsample.co.jp と ccc@yahoo.co.jp には転送されたメールが届くが、bbb@gmail.com には来ないのである。

Gmail のサーバからは、

qmail: 1591000038.308115 delivery 3: success: 74.125.204.27_accepted_message./Remote_host_said:_250_2.0.0_OK__1591801038_p2si106412pjr.4_-_gsmtp/

と、250 ok が返ってきているのに!!

つまり Gmail に聞かないと「なぜ、自分に転送されるアドレスにメールした時だけ、転送されてきたメールが受信トレイに表示されないのか?」はわからないのだ。Yahoo! メールは問題ないので、Google がより厳しいチェックを行い「正式に受信しました」と相手には返しながら内部で破棄してるんだろうけど、何の情報も示さずに・・・というのはあんまりだ。

qmail の仕様が古いから、ヘッダ部に何らかの問題があるとかそういうことなんだろうけど、だったら MTA がエラーを返すか、250 ok で受け入れるのなら迷惑フォルダに振り分けるとか「調査が出来る情報」は与えて欲しいものである。

ちなみに、このサーバから(転送ではなく)普通に bbb@gmail.com に送ったメールは受信トレイに表示される。

というわけで、「qmail から Gmail にメールが送れない」「送れるけどちょくちょく問題が発生する」などの原因や解決策をご存知の識者の方は、ぜひご教授ください。(ググってみたけど、有効な問題にはたどり着けず・・・)
よくある、この手のメール。
 ↓
I know one of your password is: XXXXXXX

「私はお前のパスワードを知ってるから、それを公開されたくなかったら私にビットコインで 700$ 送りなさい」とか言うてくるやつね。

You can buy Bitcoin (BTC) here: http://www.paxful.com/ , http://www.binance.com/ , http://www.coinbase.com/buy-bitcoin or Google another exchanger.
My Bitcoin (BTC) wallet is: 13HCjYFfrZXXXXXXXXHBwFRuTJbX5hyJvP

ってね(笑)

載ってるパスワードが、過去に自分が使ったことのあるパスワードだったりするんでドキっとするんだけど、これって、情報漏えい済みのデータ(メールアドレス&パスワード)がネット上に流れてて、そこから拾ってメール本文を作成しているもの。
つまり、「すでに世の中に公開されちゃってるパスワード」である。なので、「公開されているパスワードを公開するぞ」って脅してきているわけで意味がないのよね(笑)

もちろん、漏洩しているパスワードをまだ使っていればすぐに変更しないといかんよ(こんなメールが来た時点で対応してたら手遅れだと思うけど(^^;)

というわけで、この手のメールは気にせず放置しとけばいいんで、もう振り分けルール書いて即ゴミ箱行きにしとけばいい(俺もそうしてる)んだけど、昨日、何年かぶりに Thunderbird 立ち上げたら(日頃は Gmail の Web 画面を使っている)、ゴミ箱の容量が足りないのでメールの移動が出来ないとかワーニング出て、久しぶりにこの手のメールが眼に入って・・・

「うわっ、昔俺が使ってたパスワードが書いてあるじゃん!!」と不覚にも一瞬驚いてしまったので、自責の意味もこめてここに書いておく(笑)

<追記>
ちなみに、有名所の漏洩に関しては、Firefox Monitor というサイトで、自分のメールアドレスに紐付いた情報が世の中に漏洩してしまっているかどうかが確認できる。俺のアドレスに紐付いたパスワードも 2つのサイトの漏洩事件で漏れてたけど、どっちも漏れた時に即対応済みなので問題無し。
先月からずっと原因も解決策もわからず悶々としてるんだけど・・・

qmail で構築しているメールサーバがあるのね。(qmail を使っていることの是非についての意見は聞きません。qmail 使用でパッケージ化されているシステムなのと、qmail がどうの、オリジナルの sendmail がどうの、postfix がどうこうという話は宗教感の違いでしかないので(笑))

で、そのメールサーバで空メールを受け取ってあれこれ処理をして結果をメールで返してるんだけど・・・

Gmail からメールした時だけ、

The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/**20 [mail.exsample.jp. xxx.xxx.xxx.xxx: unable to read banner]

というエラーになる。

IIJ Gio、NTT PC WebARENA、GMO クラウドなどのサーバ上から送信したメールはちゃんと処理される。

また、俺の実メールアドレスに転送する test という alias を作ってテストをしてみても、やっぱり同じエラーになるのでプログラムが悪いわけではない。

そうそう、Yahoo! の Web メールもちゃんと届く。本当にうまくいかないのは Gmail だけなのである。
ちなみに、gmail.com のアカウントから送っても、他のアカウントを From にセットして送っても一緒である。

しょうがないので、さっき postfix でメールサーバを再構築してみた。
そしたら、ちゃんと Gmail から空メールを送ってプログラムを実行することも、test というメールに送って俺の実メールに転送することも成功した。

どうも、Gmail+qmail サーバのみの問題のようだ。

もちろん、qmail サーバの設定がおかしいという可能性もあるが、Yahoo!メールや、他のレンタルサーバ上に構築されたメールサーバからの送信では問題が発生しない。そう考えると qmail の設定の問題というわけではないだろう。

netstat でみると、

tcp        1      0 adm01:smtp              mail-io1-f51.goog:30637 CLOSE_WAIT

という具合に SMTP のポートに接続には来ているようだ。qmail が反応しないんだなあ。

とりあえず、上記のように postfix でシステム再構築をしてうまくいっているのだが、はっきり qmail で駄目だった原因がわからないとどうにもすっきりしない。
原因がわかるという識者の方がいらっしゃれば、ぜひご教授ください。
以前から(お客さんに相談されたので、実際に自分のブログで試してみたんだけど)Amazon アソシエイト・プログラムには参加していた。ただし、右側に Amazon Widget を貼り付けていただけで、ブログ本文に商品リンクを貼ったりはしていなかった。ブログで金儲けとか考えてなかったので。
なんか、そういうことを考えだすと、記事の内容も絶対影響受けるしね。俺は自由に書きたいことを書きたいんじゃ!

ところが昨年のはじめだったかに、再びお客さんから質問が来て、色々調べたときに、

    • 支払い方法を「銀行振込」(ディフォルト)から「ギフト券」に変更
    • 記事に関係ある商品のリンクをたまに貼ってみる

という対応をしてみた。

「銀行振込」は紹介料が 5,000円以上たまらないと支払われない。しかし、2005年にアソシエイト・プログラムに参加して、2017年までの 12年間で俺のアカウントに貯まっている紹介料は 114円である(笑)
どう考えても、5,000円なんて貯まるわけがない。
ギフト券なら 500円以上で支払いが行われる。12年間で 100円そこそこなので、500円も相当遠い目標だが、まあ、5,000円より現実味がある。

ちなみに、俺のブログは「どこかで紹介したり相互リンクを貼ったり」といった営業活動はまったく行っていない。身内と知り合い、そして時々過去に書いた UNIX 系の記事が検索に引っかかって訪ねてくる人くらいにしか読まれない(^^;、そんなブログだ。

しかし、記事の後ろに(いつもではなく、思い出したときだけだけど)商品リンクなどを貼っていたら、この一年で少しずつ紹介料が入り始め、この 3月についに 500円を突破。731円のギフト券が発行されたのである!

お客さんに相談されて試しにやってみただけで、ブログで収入とか全然考えていないんだけど、でも、やっぱりギフト券がもらえるというのは嬉しい。いつもらえるんだろうとワクワクしてたんだけど・・・

全然支払いメールが来んやん。
よくわからないんだけど、ギフト券番号みたいなんが書かれたメールが届くんじゃないんかい?

そう思って、さっき Amazon に「なんか、ギフト券のメールを失くしちゃったので、再発行って出来ます?」って問い合わせしたんだけど(むっちゃ欲しがってるやん>俺(^^;;;)、その後、「60日以内に支払う」ってヘルプの一文を見つけた・・・
「2019/03/30 ギフト券による支払い」ってなってるので、実際にメールが来るのは 5月末くらいなのか?

もう少しおとなしく待ってよう。
まさか、「なんだ、こいつ、わけわからん問い合わせしてきやがって」って垢バンされんやろうなぁ(^^;
実は俺、昔理由もわからず Amazon アソシエイツで垢バンされたことあるのよね。怖い、怖い。

ブログには(下ネタとか、他人様をアホ、マヌケと罵倒する記事とか)好き放題を書いているので、嫁さんから「けっこう、皆があんたのブログを読んでるから、もうこれ以上変なことを書いて恥をかかせるな。ブログやめろ」といつも怒られる。
まあ、実際のところ、どこかで宣伝しているわけでもないし、ブログ仲間のようなのがいて相互リンクしているわけでもない。アクセス数なんて大したことは無いだろう。

ただ、意外な人からも「見とるで」と言われることもある。
例えば、東京の方に住んでる親父の同級生の人から電話がかかってきて、俺の声、親父そっくりなんで「あ、僕、息子です」なんて説明すると、「おお、あんたのブログ読んどるで」って言われたことがある(笑)30歳も歳の離れたじいさんに。

そんな具合に「知り合い」から言われるから、嫁さんには「たくさんの人が旦那の糞ブログを見ている」と映るのだろう。

で、なんで俺のブログが発見されてしまうのか・・・だ。
検索して、たまたま俺のブログがヒットした・・・というケースが多いんじゃないだろうか。
そこで、思いつくキーワードで Google で検索してみた。(【】内がキーワード)

【祖生】

8ページ目(71番目)として


がヒットした。
故郷「祖生」のことを検索してみたとしても、8ページ目まで見るんかな?まあ、見たんかもしれんな。

しかし、俺のブログよりも早く(2ページ目(12番目)、食べログの「ソオタス」の記事が出てくるな(笑)

【祖生 ソフトボール】

1ページ目(1番目)に


が出てくる。あとにも俺の記事がずらずら続く。
でも、いきなり「祖生 ソフトボール」なんてキーワードで検索する人間なんて、ソフトボール界の裏ボス、T口君くらいしかおらんやろう(笑)

【祖生東小学校】

2ページ目(19番目)に

祖生東小学校閉校式 - 電気ウナギ的

がヒット。
これはあるかもしれんな。5年前に廃校になった時には、検索されること多かったかもしれんし。あ、廃校の時にはまだこの記事はなかったか(^^;

【高森高校】

5ページ目(46番目)に


が引っかかるけど、これも、わざわざ 5ページまで見る人は少ないと思われ(^^;

【周東中学校】

5ページ目(44番目)に


が・・・
いやあ、これも 5ページ目か・・・。無いな(笑)

【伊陸ひむろ】

1ページ目(1番目)に


が出てくる!!堂々の第一位!
息子が入ってた野球チームだけど、伊陸の人に「見てるよ」って言われるのは、これ起源のような気がするな(笑)

ちなみに、これは iPhone用のページなんだけど、「伊陸ひむろ 少年野球」で検索したら、PC版が一番に表示される。

【そお小学校】

1ページ目(8番目)に


が。(これも iPhone用だな(笑))

これはあるかもな。自分の子どもが通う小学校の名前で検索したら、怪しいページがヒットして、見てみたらブログ所有者が「shinoda」なので、「え?これって shinoda さん?」ってなるという。

うーん。
どれも中途半端な検索順位なんでいまいちわかりかねるが、「そお小学校」が一番あり得るかな。
「いや、おれはXXXで検索したらヒットした」という方は、ぜひその「XXX」が何なのか教えてほしい。
俺が管理を任されているメールサーバに関する SPFレコードが適切に設定されていないということで、Gmail で正常にメールが受信できないという事案発生。すぐに DNS の zone ファイルに SPF レコードを追加。

設定チェックサイトで、「SPF Record Lookup」を選び状態チェック。「Pass」となったことを確認。

ところが、Postfix で構築したメールサーバでは、

Received-SPF: Permerror (SPF Permanent Error: include has trivial recursion: include:hoge.exsample.jp) identity=mailfrom; client-ip=XXX.XXX.XXX.243; helo=hoge.exsample.jp; envelope-from=root@hoge.exsample.jp; receiver=hoge@exsample.com

というようなエラーが出るという。

include の再帰呼び出しが問題ってか???

ああ、なるほど。SPF レコードが、

hoge 3600 TXT "v=spf1 ip4:XXX.XXX.9.6 ip4:XXX.XXX.XXX.243 include:hoge.exsamople.jp -all"

ってなってる。

hoge.exsamople.jp の SPF レコード内で自分自身のドメイン(hoge.exsamople.jp)の SPF レコードを(結果として再帰的に)include しようとしてるのが問題なのかな?

Google のメールサーバは許してくれるけど、Postfix は許してくれんということか。

hoge 3600 TXT "v=spf1 ip4:XXX.XXX.9.6 ip4:XXX.XXX.XXX.243 -all"

のように、include 記述を消してやった。
他のドメインの記述をそのまま真似て使ってたんで、再帰呼出しになってるとか全然気にしてなかったわ(^^;(そもそも Google じゃOKだったので)
今日、キャプテンスタッグの折り畳み式焚き火台と、グリルテーブルの紹介動画を作成しアップした。
先日、友人のN◎とコンテナハウスで酒を呑みながら撮ったものだ。


食卓のテーブルの上の MacBook で編集をしていたら小学生の娘が寄ってきて、「サムネイルを作らんとアクセス数上がらんよ」と俺にアドバイス。
小学生に YouTuber のノウハウを教えられるとは!(笑)

そのときは「サムネイルなんか作らんわ」と適当に流したんだけど、いざ動画を上げ、未だチャンネル登録者数 2名という我がチャンネルの惨状を見ると、「まあ、サムネイル、作ってみるか・・・」と(笑)

いや、金儲け目的ではなく、最近お客さんからも YouTube がらみのプロモーションとかの問い合わせをもらうので、あくまで「実験」としてやってるだけなんだけど、チャンネル登録者数が 1千人超えないと広告が入んないからなあ。広告が差し込まれるところまで実験したい。

で、動画一覧で目立つように下品なサムネイル作ってアップしようとしたんだけど、カスタムサムネイルを登録するには「確認済みアカウント」である必要がありダメ。んが、すぐに携帯メールを使った確認が受けられる。
無事送られてきた 6桁の認証番号を入れてカスタムサムネイルを登録。

やっぱ、動画が並んでいるとき、派手なサムネイルだと目立つな。
高校時代は美術部の部長を務めていた俺としては、大事な何かを失った気もするけどな。
娘に見せると、「ああ、うん。まあ、こんな感じでいいんじゃない?」って言うてた。偉そう!(^^;

それと、終了画面。

これは失敗だった(^^;
俺、終了画面って、作成した動画の後ろに追加されるものだと思ってたんだけど、実際は動画の最後の 20秒(最短 5秒)の部分に、他に見てほしい動画へのリンクや、チャンネル登録ボタンを貼り付けられるという機能。
なもんで、終了画面機能を使うと、動画の最後の〆の文言(画像で、商品の値段などを紹介している)に次の動画やチェンネル登録アイコンなどが重なってしまい、文字が隠れてしまってる(^^;

終了画面機能を使うのであれば、ちゃんと 5~20秒分の「終了画面用のシーン」を動画の最後に予め付けておかないといかんね。

ま、今回はさっさと動画公開したかったんで、そのままあげちゃったけど(^^;
なので、動画の最後の方に出てくる文章の一部が隠れてて読みづらいと思う(^^;;;

ほんま、Microsoft は糞だわ。
でかいばかりで、まったく技術力のない会社やなあ。
とか言うと、この業界じゃない人(いわゆる素人さん)は「また、でかい口を叩きおって。Microsoft が技術力の無い会社のわけないじゃん。」とか言っちゃうのよね。

いいえ、糞です。

OS なんて個人でも作れるし、Office Suite だってオープンソースで作られる時代。
Windows や Excel 作ってるから Microsoft は技術力がある会社・・・というのは大間違いよ。
Microsoft というのは、素人みたいな糞ミスを繰り返してきた会社。OS のバグの多さでわかるでしょ?Microsoft を盲信しているのは、残念ながら世界でも日本くらいよ。

今回も、いきなりソフトウェアのアップデートをしたら Skype がログイン不能に。

20180608_slype.jpg
最初、パスワード忘れたんかと思ってリセットしてもうたやないか。
ところが、新しいパスワードでもログインできず。

もちろん、パスワードを忘れたわけではないぞ。
その証拠に、Skype の Web 画面には新しいパスワードで接続できる。

なんなん、ほんま。

まあ、Slype とか日頃使わんからええんじゃけど、いつまでもこんなこと繰り返すのなら、さっさと会社畳めや>糞 Microsoft
昨日、このブログで「ウィルスメールで名前使われちゃうとたまらんなあ」ってエントリー書いて、これは「株式会社アドマック」の社員を偽ったウィルスメール拡散案件だったんだけど、なんか、家に帰って Gmail の画面開いたらすごいことになってた(笑)

20180426_mail.jpg

Gmail でウィルスメール認定されちゃって実被害はないんだけど、18:02~18:15の間に 67通も届いてる(笑)

こんな怪しいメール、もし手元に届いてても絶対開かんやろ(笑)13分間で、同一メールアドレスに 67通(^^;
こんなことを言うのもおかしいけど、メール出してるやつ、少しは考えろや!アホ(笑)

あと、昨日は「楽天市場」を騙った迷惑メールも大量発生してたな(^^;

20180426_mail2.jpg

何?昨日は「ウィルスメールの日」みたいな特別な日だったの?
この日はみんなで迷惑メール出しましょう!!みたいな(^^;

楽天のほうは日本語が微妙で、確実に中国あたりのアホが送ってきてるんだろうけど、ほんま、もう少し頭はまともなところで使えや、ぼけぇ・・・だね(笑)

インターネットの貴重なリソースを食いつぶしているわけで、警察も、道路上の取締りばかりにパワーを使わず、ネット上の迷惑行動の取り締まりももっと徹底していけや!・・・と思わなくもない、今日この頃。
(金にならんからやらんのか?)
いや、俺の話じゃないけど。

今朝から、何通も「株式会社アドマック」の■田 ■磨 (■■@admac.co.jp)という人が From アドレスにセットされたスパムメール、いや、ウィルス感染を狙ったものだからスパムじゃないな。完全に悪意のあるウィルスメールが送信されてくる。
「8月、原価請求書です。」というタイトルのやつね。「なんで今頃 8月の請求?」とか「原価請求書ってなんやねん?」とか、いろいろ突っ込みどころ満載(笑)

実際にこの人が送っているわけじゃないだろう。
いや、この人がウィルスに感染して、この人の PC から発信されているという可能性も無いわけではないが、どちらかというとこの人の名前とメールアドレスが勝手に使われているだけだと思われる。
だって俺、この人とまったく何の関係もないもの(笑)

ちょっと、このウィルスメールの原本を見れないので、実際にどこから発信されているかは未確認だけどね。
Gmail側で、「ウィルスに感染またはその疑いのあるファイルが添付されていました。」って止めちゃってるのよね。
仕事でも最近は完全に Gmail に移行しちゃって、ローカルのメールソフトで受信することなくなっちゃったもんで。

だから本人の名前は伏字にしてるけど、これで会社名まで消しちゃうと、この情報がウィルスメールの情報として価値がなくなっちゃうから、申し訳ないけど株式会社アドマックの名前とメールのドメイン名はそのまま残させてもらった。
本当は個人名まで残しておかないと、「あれ?これってやばいメール?」と思った人が検索したときにヒットしづらいとは思うんだけど、本人の責任じゃないだろうから、さすがにかわいそう。

ちなみに、株式会社アドマックのサイトは「応答時間が長すぎます」って言ってつながらない。
このウィルスメールを受け取った人たちがアクセスしてみてるのかなあ?(^^;

よく見ると、www.admac.co.jp にアクセスすると admac50.goodsie.co.jp にフォワードされてるやん。怪しい(笑)

で、GOODSIE.CO.JP ドメインの持ち主は「株式会社ターニング・ポイント」らしいけど、www.goodsie.co.jp にはつながらない。

www.turning-point.co.jp という人材派遣?マッチングサイト?の運営をしている会社の Web にはつながるけど、同じ会社なのかねえ?

俺の名前とメールアドレスもどこかで勝手に使われているのかもしれない。
俺の名前でウィルスメールを受け取った人が会社のサイト経由でここにたどり着くかもしれんから、「俺は犯人じゃないで。勝手に俺のアドレスを From にセットしたアホがおるんやで」と書いておく(笑)

<追記>
「株式会社アドマックからスパムメールが届いた。」こちらによると、昨年9月に最初に確認されたメールみたいですね。コメント欄を見ると、今日からまた大量にばら撒かれているようですな。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちインターネットなことカテゴリに属しているものが含まれています。

前のカテゴリはただ、日常です。

次のカテゴリはゲームです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら