Archive for 3月, 2008
vine4.2.1がリリース???
今朝apt-get -s upgradeしたらvine4.2.1らしきものがリリースされてたのでアップグレードしてみた。
特に変化なし・・・
現在のところ公式にも載ってないのでなんだったのかわかりません∩(・∀・)∩
侵入コンテスト、LeopardとVistaは陥落するもUbuntuは健在
さすがUbuntu!!といいたいところだけど、一般的なアプリケーションの数でいえばVistaの方が圧倒的に多い分不利なような気がするけど・・・
まぁ〜Ubuntuは好きだからいいけどね(´∀`*)
WordPress Japan 閉鎖のお知らせ!?
( ´゜д゜`)えーーー
と驚いてみる。
「Firefox 3」が今年の6月にはリリースされる見通しに
個人的には速度よりもCSSやJavaScriptの互換性を重視してほしいなぁ〜と思うのです。
ブラウザ検証Acid3 Testで、100点一番乗りはOpera開発版
Opera使いの私としては嬉しい記事?
Acid3 Testがなんなのか分かりません┐(´д`)┌
水道代が大変なことに・・・
普段水道代は基本料金程度なのに今回はなぜか今までの約4倍の金額になっていました・・・( ゜Д゜ )
まだ実際に支払っていないのですが、なんでこれを知ったのかというと、水道局からピンクの紙で「水道使用量増加のお知らせ」とかいうものがポストに投函されていたのです。
さらにそのピンクの用紙の「不在にも関わらず水道メーターが回っているので水漏れの可能性があります」というところに○が付いていました。
丁度2ヶ月くらい前からトイレのタンクが水が一杯になっても止まらずにチョロチョロと水が出続けることが頻繁にあったので、もしやこれが原因!?という気がしないでもない・・・
とりあえず水道局に電話して事情を説明したところ、今回は基本料のみの請求にしてくれました(´ー`)
その代わり早くトイレを直すように!次回は通常通り請求しますよ!と言われたので、速攻エイ○ル(仲介業者)に電話して土曜日に修理してくれることになりました( ´ー`)フゥー...
チョロチョロ出てたくらいで4倍の金額になるなんて怖いですね!
かっこいいスクリームさん
最近毎日のように見入って(というより聞き入って)しまっているのがスクリームさんのヴァイオリンで弾いてみたシリーズの動画、
http://www.nicovideo.jp/mylist/2634073
とくにイース2のOPはヤヴァイです!鳥肌が立ってしまう!
本日の気になった記事いろいろ
巣鴨店毎週いってました。
ここ2週間くらい行ってないけど閉店しちゃうのかなぁ〜?
普通のサイトなら「またか〜」くらいの感じなんですが、セキュリティには特に気を使ってそうな?企業のサイトがこんなんでいいのだろうか・・・
Amazon.co.jpで「本名とメールアドレス」のセットの漏洩の危険性
仕様なのかバグなのかわかりませんがちゃんとしようよ!
スーパー親知らず
先週は左下の親知らずが痛かったのですが、一昨日から右下の親知らずまで痛くなってきました(´・ω・`)
仕方ないので今日歯医者さんへいってきた。
結局4本全部抜くことに・・・(´・ω・`)
とりあえず金曜日に右上下の親知らずをぬくようです・・・(´・ω・`)
会社の前の歯医者さんにいったのですが、とてもとても優しいおじさまなのはいいのですが、人の歯をみて(0゜・∀・)ワクテカするのはやめておくれ・・・(´・ω・`)
気になる記事いろいろ
リアルタイムスキャンが可能な無料アンチウイルスソフト「Moon Secure Antivirus」
なんかよさげ、こんどお試しで使ってみよう( ^ω^)
AMDの「安い!」「省エネ!」なAthlon X2 4850eは“かなり”使える
あぁ〜ほしいなぁ・・・
AMDの逆襲始まった?
check_policy_serviceで自作のスクリプトへ渡すことに。
先週の土曜日あたりから親知らずがコンニチハしてきて若干痛いです(´;ω;`)
さて先日のsmtpguardですが、元々はqmail用だったみたいですね・・・
ubuntuのリポジトリにはpostfix-smtpguardっていうのがありますが。
で、肝心の会社のフィルタリングサーバーの件ですが、結局check_policy_serviceを通して自分で書いたスクリプトでフィルタリングすることにしました。
先日書いたように、本来はGateWay的なポジションにあるサービスなのでスパムをゴリゴリ弾くわけにもいかないので以下のような運用ポリシーにしました。
1.逆引き不可&逆引きしたホスト名が動的IPっぽいとこからきたものであった場合にcheck_policy_serviceでスクリプトに渡す。
2.スクリプトはエンベロープのFROMとTOのFQDNを組み合わせたキーにして値にリクエスト時間を記録する(同一キーの記録数はコンフィグで指定)。
3.スクリプトは2のキーからのリクエストが一定時間内(この時間もコンフィグで指定)にコンフィグで指定した回数を超えた場合は450で要求を拒否する。
4.スクリプトはリクエストがある毎にコンフィグで指定した時間を越えた2のキーは削除していく。
5.チェック対象のFROM、TOのFQDNはコンフィグで定義しておいてこれに該当しないものはスルーする。
といった感じ。
上記のスクリプトはperlで作成してデータの記録にはDB_File(BTREE)を使用。
正確には4→3→2の順番で2は3の条件を満たしていない場合のみ実行されます。
このスクリプトはすでに作成済みで後はpostfixに組み込んでテストするだけです。
ちなみにコンフィグは以下のようなフォーマットに
[FROM FQDN][TAB|SPACE][TO FQDN][TAB|SPACE][LIMIT TIME][TAB|SPACE][LIMIT COUNT]
example.com example.jp 5 10
上記の場合example.comからexample.jpへの送信は5分間に10通まで要求を受け付けるという設定。
前回はお客さんのメールサーバーからリレーされてくるだけだと思っていたのですが、このサービスのサーバー管理者から詳細を聞いてみたところお客さんのメールサーバー(お客さんのエンドユーザーが外部へ送信する場合)だけでなく外部(お客さんのエンドユーザー宛)からも送信されてくるみたいで、さらに外部からのスパムが今回の悩みのタネだったというオチ。
そこで、上記スクリプトで外部からのFROM(スパマーがよく使うフリーのメアド)とTO(お客さんとこ)のFQDNをキーにして短時間に大量にスパムが送られてきてもコンフィグで指定した一定時間の間に一定数に達した時点で450で弾いて配送数を制御してしまおうと思ったのです。
こうしておけば正常なメールが弾かれてしまっても再送されてきたときに許容数を超えていなければちゃんと要求を通すことができるというのが今回の目玉。
最初はコンフィグでのチューニングがとても大変かもしれませんが、それはこのサービスのサーバー管理者が担当するのでキニシナイ!