Pocketstudio'z log

早いもので、あと 2 ヶ月で今年(2007)も終わりになりそうです。正直、師走に入るとあっというまに過ぎてしまうので、来月(11月)こそが、実質的に今年の最後になるような気がしてなりません。

＼(^o^)／ｵﾜﾀ

2007年11月1日(今日ですね)から NTT ドコモネットワーク(docomo.ne.jp) で迷惑メール対策として 送信ドメイン認証（Sender ID／SPF） が導入されるとのことです。

- 送信ドメイン認証（Sender ID／SPF）について [nttdocomo.co.jp]
- iモードメールにおける迷惑メール対策機能の拡充について [nttdocomo.co.jp]

Sender ID/SPFとは何よ？という所ですが、要は【 DNS に登録されたメールサーバから送信されたメールかどうかを判別するためのしくみ 】です。SPF は Sender Policy Framework の略。

メールの From: や envelope from は簡単に偽装できます。偽装も何も、単にメールサーバで嘘の設定をしたり（嘘だッ！）、メーラーの設定を変えるだけで偽装できちゃいますので。はい。

メールサーバの管理者の方は身に覚えがあると思うのが、From: を偽装されたメールなのに Spamcop から文句を言われたり、身に覚えのない苦情が届いたり、大量のエラーメールがサーバに届いたり。これ全部、From (envelope from)が偽装されているために起こるもの。

そこで、送信時に偽装されるのは仕方ないとして、メール受信時に正しいサーバから送信されたものかどうか、DNS の情報をチェックしてみようじゃないの、というのが Sender ID/SPF と呼ばれるものです。

折角の機会なので、以前に作成したコンテンツを整理してみました。お役に立てば幸いです。

- MTA/AntiSPAM/Sender ID を導入してみる

設定内容は、BIND (named) であれば、ドメインの ZONE 情報ファイルに TXT レコードを追加することです。TXT レコードというのは、通常の A レコードと同じように、単に1行だけ ZONE 情報を追加するだけです。ちなみに、このサイト (pocketstudio.jp) の DNS サーバでは

IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all"

この1行が ZONE 情報ファイルの中に記述してあります。

とりあえず時ホスト情報を記述するにはドコモ社のサイトによると、仮に

ドメイン名 "example.jp"
IP アドレス "192.168.1.1"

とすると、

example.jp.　IN TXT "v=spf1 +ip4:192.168.1.1 ˜all"

と書けばいいみたいですね。

ドコモのサンプルの書き方（最後が ~all ）だと、クオリファイアが「~」（チルダ）の場合、Discouraged とかいって、"一応 SPF で認証させるけど、もしかしたら認証しない所もあるかもね"という書き方ではなかったかな。送信するサーバが決まっているのであれば "-all" にして、"指定されたサーバ以外からメールが送信される事はない"と書いたほうが良いかもしれないです。このあたりは @IT の記事が詳しいかな。

おまけ

ところでこの設定、自分のサーバの迷惑メール対策にも使えますよ～！！　この機会に導入されてみてはいかがでしょう。以前に Sendmail で Sendaer ID のチェックをさせる仕組みをまとめたページをつくっていたので、興味があれば併せてご覧ください～。

- MTA/AntiSPAM/Sendmail への Sender ID 実装 - Pocketstudio.jp Linux Wiki

今気がついたけど、もしかして fedora.jp が止まっていませんか？
Fedora 8 のリリースを控えているのに、なんだかなぁ(´・ω・`)

$ dig @210.224.170.27 fedora.jp soa +norec

; <<>> DiG 9.2.c <<>> @210.224.170.27 fedora.jp soa +norec
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reache

210.249.170.27 は fedora.jp の nameserver ね。whois を調べたらそう出てきたので。
中の人、なにやっとりますかww

とりあえず、仕方ないので fedora.jp が登録されている whois の公開連絡窓口にメールしたお(`・ω・´)　ついでにレッドハット東京オフィス（電凸したら、連絡先がここだった）も応答がなかったので（土曜の深夜だしねぇ）・・・まぁ、のんびり復旧をまちますか。。。

Fedora 最新版 Feodra 8 (Werewolf) がリリースされました。

とりあえず Torrent は
- http://torrent.fedoraproject.org/
からダウンできます。DVD 版と Live CD 版 (KDE版もありますね) がダウンロードできます。

ダウンロードサイト一覧を見ても、国内のミラーサーバーからはまだミラーリングされていないようで、直接ダウンロードは出来ないようです。。

0:47 追記

日本国内サイトのうち、 IIJ (iij.ad.jp) では DVD版 .iso ファイルや LiveCD イメージのミラーが始まりました。とりあえずライブ CD 版（CD を焼くだけですぐ Fedora 8 が使える）をダウンロードしたら大体のふいんきが使えるとおもいます、あれ、ふいんきの変換が(ry

Fedora 8 - i386 版 (Gnome)
http://ftp.iij.ad.jp/pub/linux/fedora/releases/8/Fedora/i386/iso/Fedora-8-i386-DVD.iso

Fedora 8 - x86_64 版 (Gnome)
http://ftp.iij.ad.jp/pub/linux/fedora/releases/8/Fedora/x86_64/iso/Fedora-8-x86_64-DVD.iso

Fedora 8 Live CD - i686 版(KDE)
http://ftp.iij.ad.jp/pub/linux/fedora/releases/8/Live/i686/Fedora-8-Live-KDE-i686.iso

Fedora 8 Live CD - x86_64 版 (KDE)
>http://ftp.iij.ad.jp/pub/linux/fedora/releases/8/Live/x86_64/Fedora-8-Live-KDE-x86_64.iso

Fedora 8 - PPC 版
>http://ftp.iij.ad.jp/pub/linux/fedora/releases/8/Fedora/ppc/iso/Fedora-8-ppc-DVD.iso

Fedora 8 Live CD - PPC 版
http://ftp.iij.ad.jp/pub/linux/fedora/releases/8/Live/ppc/Fedora-8-Live-ppc.iso

11月23日は勤労感謝の日（きんろうかんしゃのひ）。勤労を感謝しましょうという日なんだけれど、本当はこれ、新嘗祭（にいなめさい）。これまでの豊作を祝い、神様に感謝するための日でもあります。それが、戦後は GHQ （アメリカ）の方針によって、神様に感謝しちゃけしからん！と思ったのかどうかは知らないけど（むしろ、神への感謝＝天皇の崇拝にアメリカ人からは見えた）、とにかくいまは主権たる国民の勤労に感謝する日ということになったようだ。まぁ、そんなわけだけど、今日になっては勤労「に」感謝ではなく、昨今の雇用状況から察するに「勤労させていただいて感謝」という歪な構造になってしまっている今日この頃、寒いですなぁ。いろいろと。