カテゴリーアーカイブ IT情報

著者:ym

開封通知メールのenvelope-Fromは”<>“

開封通知要求の付くメールに対して、メールソフトが自動で開封通知を送信する場合、Sender: ヘッダー、envelope-From は <> にしないといけないらしい。

最近、迷惑メール防止の為、envelope-From が <> のメールを受け取らない事業者が非常に多いんですよねぇ。 RFC 的には <> のメールも受け取らなければならない、と記述はあるようですが。
非常に困ります。

RCPT TO はあるのに、MAIL FROM (envelope-From) が空なので、拒否られたメールはサーバ運営側へ宛先不明として到着します。

やむを得ず、捨てるしかないのですが。開封通知を送信した当人に対して「自動応答って意味ないって。回答停止しようよ。ほら、相手が拒否したよ。」的なメールを送信したほうが良いのだろうか。

本文にある 「Final-Recipient: rfc822;」欄のメールアドレス宛に戻す様なプログラムで。。

いや、他はみてないけど自動応答については MDN の仕様変えて envelope-from つけてよ。

  • この記事いいね! (0)
著者:ym

DNS の SRV レコードと Outlook

最近の Outlook では DNS のレコードからメールの設定を取り出して自動的に設定する機能が装備されています。

_imap._tcp          IN SRV     0 0   0 .
_imaps._tcp IN SRV 0 0 0 .
_pop3._tcp IN SRV 0 0 0 .
_pop3s._tcp IN SRV 0 1 995 mail.cpoint-lab.co.jp.
_submission._tcp IN SRV 0 1 587 mail.cpoint-lab.co.jp.
autodiscover IN A 192.168.0.1
_autodiscover._tcp IN SRV 0 1 www.cpoint-lab.co.jp.

ただ Web サーバ側で XML ファイルを配る必要があのと、設定時にしかリクエストされない XML なのに、非常に面倒です。

どうにか SRV レコードだけで解決できないのだろうか。

  • この記事いいね! (0)
著者:ym

新元号のドメイン名

新元号ドメイン名争奪戦、みなさんはいかがでしたか?
leiwa と reiwa の文字で一斉に取得された様ですね。

たまたま一致したドメイン名のWebサイトはDDoS攻撃的なアクセス被害を被ってしまったのだろうか。未だにウェブサイトはアクセスができない様です。日本中のPCやスマホからアクセスが殺到すればひとたまりもありませんね。

西暦で動いている世界と思っていたら、総務省へ提出する資料に早速書きました。

自は「平成」、至は「令和」。

なんだか面倒です。資料だし、西暦に訂正してしまおうか。

  • この記事いいね! (0)
著者:ym

suexec と mod_fcgid

今日は、気温は高くて暖かいですが、体も菌と戦っている感じがします。やばい。

PHP を CGI モードで動かすと、バカでかい負荷がサーバにかかります。やむを得ず FastCGI モードで動かすわけですが、そうなると今度はメモリーに常駐し始めます。プロセスの終了を早くすることで、メモリー使用量を軽減出来ますが、そうなると CGI モードと変わりなくなってしまう。

悩みどころです。どちらも現状のサーバスペックでは無理、回避しつつ妥協案の採用に入ります。

  • この記事いいね! (0)
著者:ym

Office Mobile と画面サイズ 10.1 以下

YOGA Tablet2 10 を購入するきっかけとなったのは、2 万円で売られていたということですが、もう一つ Office Mobile で無償で編集機能が使用できるギリギリサイズだったことです。

でも最近、というか結構前から Office Mobile を起動すると Office 365 の購入を要求される様になってしまいました。最近、町内の役員になってYOGA Tablet2でOffice製品を使いたいので、調査開始です。

ホームページを見てみると。

対象デバイスと画面サイズ、のところには 10.1 サイズと明記されている。

困りました。私の YOGA tablet 2 は 10.1 インチなので問題ないはず。

マイクロソフトのコミュニティで以下の様に書き込みがあるので、私も試してみました。

エクセルを再インストールしたら、使えるようになりました。
同時に同じような状況だったワードも再インストールしていないのに使えるようになりました。

https://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_excel-mso_mobile-mso_mobapps/101%E3%82%A4%E3%83%B3%E3%83%81%E4%BB%A5%E4%B8%8B/e738eed1-cb07-41ae-9dc2-60c3a62edc56

Excel Mobile, Word Mobile, PowerPoint Mobile をすべてアンインストール。さらに Office 側の Sway も入っていたので消しておきました。

削除完了後、おまじない程度に Windows OS を再起動して、アプリをすべて最新状態に更新。

必要な Excel Mobile と Word Mobile をインストールしてみたところ、新規扱いになり、説明画面もでて来ました。もちろん、編集機能が利用できる様になりました。

助かった。

  • この記事いいね! (0)
著者:ym

sendmail.cf の CACertPath CACertFile ServerCertFile

sendmail の maillog を見ていると verify=FAIL と出る場合がありますが、これは検証スルーすれば通信自体には、なんら問題はありません。

でも気持ちわるい。なので解消のため少し調べました。もともと関係性がいまいちわからなかったのでね、いい機会です。検証してみました。

最近の SSL/TLS 証明書は中間証明書が必ず存在するので、中間証明書を何処にセットするのか悩むところです。

他のサイトで fullcahin.pem や chain.pem と使い分けて CACertFile にセットしていたり、 ServerCertFile へ、順番としてはサーバ証明書、次に中間証明書と、chain 的にセットしていたのですが、外部からサーバに対して通信すると first どうのこうのと、SSL検証がエラーとなるのです。手元の環境ではうまくいかないのです。

  • CACertFile: サーバ証明書発行機関から、サーバ証明書とセットで発行される中間証明書を単体で保存
  • ServerCertFile: SSL 発行機関から発行された、サーバ証明書のみを保存
  • CACertPath: このディレクトリへ、ca-root-nss.crt や、Mozilla 関連サイトなどで公開している ROOT 証明書(リスト)を保存(ファイル名はわかりやすければ何でも良し)し、中身を hash 値化したシンボリックリンクを作成

いろいろ調査した結果この方法でうまく verify=OK となる様になりました。

「サーバ→外部」「外部→サーバ」ともに通信が行える様になり、「サーバ→外部」は verify=OK と変化します。

  • この記事いいね! (0)
著者:ym

PostgreSQL で正規表現の$と\Z

便利なので、 SQL の SELECT句や、WHERE句で、良く正規表現を使うのですが、変数の最後とマッチさせたくて悩んだのですが、無事解決したので書いておきます。

ネット検索すると PostgreSQL の末尾は \Z だと書かれていますが、なんどやっても一致しないのです。

えい、それじゃ小文字で \z なんでどうだ?とすると “z” にマッチするし。

でも無事解決しました。多分、PostgreSQL が古すぎるのです😂

regexp_replace(mojimoji, E’.[0-9]+$’, ”))

なんと、ずばり “$” でした。って、これかよ普通じゃんか。付けなくても動くけど、”E” と付けないと怒られるので付けました。

  • この記事いいね! (0)
著者:ym

モバイルバッテリーと PSE マーク

今まで、PSE の対象外だったのですが、2月1日から規制対象となった様です。

2月1日からPSEマークが必須となるモバイルバッテリー、発火・火災事例などをNITEが発表

https://kaden.watch.impress.co.jp/docs/news/1167240.html

私が持っているスマホは、バッテリーの状態が劣化してくると、50%でも80%でも突然電源OFFになってしまうので、劣化kの徴候が見られたときには、すぐさまバッテリー交換をしています。
もう内蔵バッテリー交換もなれたもので3回も交換していますが、それにしても電池持ちの悪いスマホです。

この PowerArQ欲しいのですが、モバイルバッテリーに該当するのだろうか?

  • この記事いいね! (0)
著者:ym

Lenovo YOGA Tablet 2 Windows10 の Bluetooth 切断症状解消

先日、土日の日中にサーバ障害がありスマートフォン&リモートデスクトップで操作端末へログインして対処していたのですが、手元PCでJAVAアプレット実行環境が必要だったりと、大変苦労したので、モバイルPC環境復活です。
さらにずっと使っていないとWindowsUpdateやらアプリのアップデートやらで大変なので、定期的に使わないとだめですね。

それともう一つ問題 Bluetooth キーボード・マウスの切断問題です。これ結構前に、2015年リリースのドライバーを入れ直ししたのですが、その後も解消せず 2019年を迎えていました。持ち運ばなくなったのは、このれが理由。

それが、なんと、ここに来て急展開。

Bluetooth ヘッドセットで音楽を再生しながらであれば、Thinkpad bluetooth キーボードが切断せずに継続して利用できることを発見したのです。再生を停止すると、数分で Thinkpad bluetooth キーボードが使用できなくなります。

なんということだ。電源系統ということで確定だ。
ここからは一気に解消に向かいました。

「デバイスマネージャー」で「Bluetooth」-「bluetooth 無線」のプロパティを表示し、「電源の管理」タブで「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする。」のチェックを外します。

当初も電源周りを怪しんでいたのですが、その当時は「ヒューマンインターフェースデバイス」側の「電源の管理」を触っていました。でも解消せずで放置状態。

この「Bluetooth」-「Bluetooth 無線」の電源設定で無事解消です。
切断されることもなくなりました。

  • この記事いいね! (0)
著者:ym

DNS over TLS

Google のブログを見ていたところこんな記事をみつけました。

Google Public DNS now supports DNS-over-TLS

https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html

内容としては DNS のリクエストを SSL/TLS 暗号化通信できるといった機能ですが、これができると結構いいことがあります。

中国等の国がファイアウォールで区切られていようなケースで DNS リクエストすると、通常は 生の DNS リクエストなので URL のサーバ名が丸わかりです。それが、この DNS over TLS 機能で、エンドツーエンドで暗号化されることになります。

  • この記事いいね! (1)