MuraTaka 速記メモ / 2005-08

XML と PKI [Security][PKI]

- 第2回XMLデジタル署名とXML暗号
- 解説:Atom

SSL-VPN メモ [Security]

- リモートアクセスの新潮流 SSL-VPNの導入メリット（前編）

SSLはトランスポート層とアプリケーション層の間に位置する。トランスポート層の上位層に位置することで、SSLはアプリケーション単位に実装される。つまり、アプリケーション依存である。

Emacs on Mac が不安定・・・ [Emacs]

[[2005-08-08]] に最新版にアップデートしたのですが、どうも安定しません。
IME との絡みっぽいのですが、時々フリーズします。
[[2005-02-21]] に書いた auto-saving の問題もあるのですが、
それだけでは無い感じがします。

またも過去のバージョン(EmacsCVS-Panther-20050403)に戻すことに。
やっぱり一番よく使うアプリなので、安定していることが必須です。

Movable Type メモ [MT]

- MT-Blacklist

 Content-based comment/trackback spam blocking.

セキュリティレポートサイト [Security]

- 世界のセキュリティ情報

SHA-1 compromised further [PKI][Security]

- SHA-1 compromised further
  - SHA-1廃止を促進
  - CRYPTOGRAPHIC HASH WORKSHOP

Redhat のドキュメント [Linux]

- Red Hat ドキュメント・マニュアル

Topic Clip [etc]

- サイボウズ、ブログとRSSリーダーが利用できる招待制の「cybozu.net」

.htaccess によるアクセス制御 [Linux]

- ディレクトリ設定マニュアル(.htaccessとは)

POP サーバの設定 [Mail][POP]

- DovecotでPOP3/IMAPサーバの構築
- Postfix + SpamAssassin + DovecotでMaildirなメールサーバー
- はじめての自宅サーバ dovecot

WIDE 大学 School of Internet の開講中の授業および過去の授業・講義ライブラリ一覧 [etc]

- 講義案内

ここにある資料はいい。
量も豊富だが、内容もいいものが多い。(全て見たわけではないが)

MTA の受け制御と出し制御 [Mail]

■ 送り出し制御
送り出しには大きく分けて、static 配送を行う場合と、SMART_HOST で配送する(sendmail での言い方。。)を行う場合とある。
static には、mailertable を利用し、

FEATURE(`mailertable')dnl
/etc/mail/mailertable

SMART_HOST には

define(`SMART_HOST', `smtp.exsample.com')dnl

を利用する。

- cf/README::MAILERTABLE
  static routing の機能を実現する。
  中継時の送り出しの設定。
- Gateway: mailertable

■ 受け側制御
- Other Setting
  中継時の受け制御(/etc/mail/relay-domains)

<<<<---->>>>>

■ その他メールサーバ構築においてためになる URL
- メールサーバ構築と周辺技術動向
  すばらしい。。
- Sendmail.mc 記述方法
  1つ１つの設定について適切なメッセージが書かれている。

メールアドレスの大文字/小文字の話 [Mail]

- IT よろず相談窓口
- メールアドレスに大文字小文字を識別しているケースがあるか
- メールアドレスは大文字・小文字を区別するか？

- RFC 2821

英次郎をコマンドラインから [Perl][Eijiro]

- 英辞郎 - コマンドラインから和英/英和単語翻訳

プロセスの監視 [Linux]

- プロセスを数秒ごとに監視したい

MX レコードを利用しないメールの転送 [Mail]

- 日経Linux : Linux Q & A

セカンダリ・メール・サーバーの設定に必要な作業は，以下のようになります。

1. DNS（ネーム・サーバー）のMXレコードにセカンダリ・メール・サーバーの設定を追加する
2. セカンダリとして指定したメール・サーバーが以下の動作をするよう設定する
（a）指定したドメインあてのメールを受け取る
 (b）クライアントに（a）のメールを配信せず，スプールにためる
 (c）プライマリが復旧したら，スプールのメールを送信する （d）プライマリへ転送する際はMXレコードを参照しない

CMS いろいろ [CMS]

- CMS(コンテンツマネージメントシステム)を利用しよう

Windows での CPAN のインストール〜PPM [Perl]

- Perlモジュール/インストール(PPM)

Windows での proxy 越え [Windows][Perl]

DOS で、

% set HTTP_proxy=http://proxy.exsample.jp:8008/

とするなど、とくにかく環境変数にセットしておけばよい。

この設定があれば、LWP::Simple は特に何もせずに、get で取得できるし、
LWP::UserAgent を利用する場合は、

$ua = LWP::UserAgent->new;
$ua->env_proxy;

でいける。

Perl 参考 URL メモ [Perl]

- Perl メモ
- MS-WindowsでPerlのページ

いろいろ設定参考 URL [Linux]

- 設定方法いろいろ
  ほんとにいろいろな設定がかかれてある。

SQL インジェクション [Security]

- 第2回 顧客データがすべて盗まれる？！〜OSやデータベースへの攻撃〜
  〜 SQL Injection（SQLインジェクション：SQLの挿入）〜
- 第2回 顧客データがすべて盗まれる？！〜OSやデータベースへの攻撃〜
  〜 OS Command Injection（OSコマンドの挿入） 〜

対策は、これも入力値チェックとサニタイジングだ。入力値チェックを確実に行い、それをくぐり抜けてしまう特殊文字についてサニタイジングを行う。

Technorati API メモ [WebService]

Technorati Japan も出来たことですし、
API も日本向けに何か用意していたりするのかな、、と思って久しぶりに覗いてみたが、
これまで通り US のみ。

- Technorati Developers Wiki
  - TechnoratiApi

OpenSearch って？ [OpenSearch]

- OpenSearch

OpenSearch is a collection of technologies, all built on top of popular open standards, to allow content providers to publish their search results in a format suitable for syndication. You can see how this works on A9.com.

検索結果フォーマットの"標準"を・・・というところでしょうか。
仕様は、

- OpenSearch RSS 1.0

IP パケットフィルタリング [Linux]

サービスとして、ipchains, iptables(Netfilter) があるが、
現在 iptables が一般的に使われている模様。

DNSサーバの運用があるなら次の２行を追加
# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT

設定したルールの保存

# /etc/init.d/iptables save

■ 参考 URL
- 第3回　Linuxで作るファイアウォール［準備編］
- 第5回　Linuxで作るファイアウォール［パケットフィルタリング設定編］
  パケットフィルタリングの仕組み の絵「図1 iptablesによるパケットフィルタリングの流れ」はわかりやすい。
- iptables の設定

- iptables 設定方法
  コマンドの基本操作から文法までよくまとめられている。

- 第4回　番外編：iptables活用Tips集

- iptablesの設定を追う
  fedora core 3 による。
  RH-Firewall-1-INPUT chain について触れている。
- 教えてください。。【 iptablesの設定 】
- 最近のLinuxのFirewall環境でのNetatalk

■ 疑問点

iptables コマンドにて設定を追加/削除などしていたら、元の設定に戻しているはずなのに、
妙な事象がでる。
同じセグメントにいる A マシンから、B マシンへ、これまで問題無く telnet ログインができていたのに、
ログイン不可となった。A, B とも iptables が載っているマシンでは無いのだが、全体に影響がでる？？

また、DNS の INPUT を許そうと設定しているのだが、なかなか難しい。
しばらくは iptables 無しでいろいろ検証。

スーパサーバメモ [Linux]

■ xinetd

inetd の拡張で、inetd がもっていなかったセキュリティの機能も持ち合わせる。
inetd は TCPWrapper などと組み合わせてセキュリティの機能を実現していた。
TCPWrapper は xinetd の登場以降、ほとんど使用されていない。

- 設定ファイル
  - /etc/xinetd.conf
  個々のサービスの設定ファイルは xinetd.conf で includedir に指定されている
  ディレクトリ配下にセットされている。

DNS の設定メモ [Network]

■ はまったこと。。

ゾーンファイルを記述して配置する場所だが、
/var/named 配下を named.conf に設定しているので、ここにおけばよいものと思っていたが、
ゾーンファイルを見つけてくれない。(/var/log/messages のログより)

default で用意されているシンボリックリンクが /var/named/chroot/var/named 配下を指しているので、もしやと思い、実体を /var/named/chroot/var/named に配置し、/var/named/ にシンボリックリンクを用意する。
これで読み込めるようになった。
→ 第9回　BIND 9のセキュリティ対策
   security 対策として、chroot への対応を行っているということなんですね。。
■ 参考 URL
- 第2回　すべての基礎、マスター・ゾーンサーバの設定
  起動後の確認の説明あり。
- DNSの研究

postfix メモ [Mail]

- Postfix で動かしたマシンを用意する

ESMTP と SMTP [Mail]

- SMTP（Simple Mail Transfer Protocol）〜後編
  ESMTP と SMTP の違いについても触れている。

- sendmailで外部に送信できません

- その19「SMTPの機能と問題点」

こうしたことに対する根本的な解決案として次第に普及しつつあるのが、ESMTP（Extended SMTP：拡張SMTP）に含まれるSMTP-AUTHという仕組みです。ESMTP自体はSMTPをさまざまな面で拡張する仕様で、SMTP-AUTH だけが新機能というわけではありませんが、本稿では割愛します。

- SMTP Service Extensions
- 第5回：サーバ編〜メールサーバ〜
  ESMTP について軽く触れている。

- インターネットメールの形式

[*] SMTPとESMTP
様々な拡張機能は別々に定義されており、例えば次の様なものがあります。

8BITMIME
    8ビットテキストも転送出来る (RFC1652)
BINARYMIME
    テキストだけでなく、バイナリも転送できる (RFC3030)
PIPELINING
    通常よりも素早く転送できる (RFC2920)
DSN
    対応サーバまでメールが届いた事を送信者に通知する (RFC1891)
AUTH
    正規ユーザからの送信であることを確認してから受け取る (RFC2554)

リレーの考え方 [qmail]

- リレーの考え方

qmailではqmail-smtpdというデーモンがリレーの受け取りを処理します

ので、これを相手ホストのIPアドレスを限定して起動します。

sendmail の設定メモ [sendmail]

fedora でデフォルトでインストールされていた sendmail を利用する。
バージョンは、8.13.1-2

■ 設定ファイルの意味
/etc/mail 配下に配置するのがお作法。
- sendmail.mc
  基本設定
- local-host-names
  ローカルで受信するドメインの指定
- access
  転送を許可するアドレスを指定

sendmail.mc を変更して、

# make

としてみるが、sendmail-cf パッケージが無いと怒られる。

RPM で sendmail-cf-8.13.1-2 をインストール。
make 成功。

■ sendmail.mc の設定

- インターフェイスの設定
  標準設定では、ローカルループバックである 127.0.0.1 のポート 25 のみを
  Listen するようになっている。
  MTA として、他ホストからのアクセスを受付けるには、以下のようにエントリを
  コメントアウトすること。

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA`)

■ 設定のテスト

/usr/sbin/sendmail -bt -C ./sendmail.cf

-bt はテストモード。-C は設定ファイルの指定。

メール配送ルールの確認を行いたい場合、

/parse abc@exsample.com

■ 配送されていない queue の情報を表示する

mailq -v

sendmail 参考 URL [sendmail]

- Sendmail 3.設定ファイル
  設定ファイルの解説など有り。
  - Sendmailの設定・運用
- Linux覚書 sendmail
- sendmail 8.12 の導入
- sendmailの設定

- Linuxexport::メール配送の仕組み
  全般的な情報をよくまとめています。

■sendmailの設定ポリシー

・直接配送かリレー用MTAへの配送か （sendmail.mc）
・ローカルメーラー(MDA)は何を使うか （sendmail.mc）
・受け取るべきドメインの設定 （local-host-names）
・リレーを許可すべき条件の設定 （access）
・受け取ったメールの転送設定（aliases）
その他

- cf/README の和訳

デーマイニング Topic[]

- 非構造化データ分析、ビジネスの世界でも大活躍

韓国で人気のソーシャルネットワーク サイワールド [Web]

- 韓国で大人気のソーシャルネット

東洋経済 7/30 でも特集されていたサイワールド。

サイワールドによると、2004年にユーザーが1000万人から1300万人に急増したという。ざっと韓国の人口4820万人の4分の1が会員になっている計算だ。24〜29歳という年齢層ではその90％が会員

凄い数。

サイワールドの基本的なサービスは無料。2004年の売上5400万ドルのうち80％は、バーチャル家具、ページの背景、アバターといたデジタルグッズを販売するサイワールドのオンラインストアが稼ぎ出している

そんなもので稼げるの？？。。

実名制のソーシャルネットらしく、

韓国人は住民登録番号、外国人はパスポートのコピー提出が求められる。
〜 週間 東洋経済 7/30 〜

らしい。

サイワールドは今年、アジア各地でサービスを拡大しつつある。今年6月には中国でサービスが開始された。10月には日本に上陸する予定で

日本ではどうでしょうね。

スーパマリョーワールド

- スーパーマリョーワールド(仮)
  大したもんです。。

Topic Clip [Tool][Security]

■ Tool

- 住友電工情報、自然文が使えるデスクトップ検索ソフト「QuickSolution」
  使ってみよう。

- Mac OS X用の「Microsoft Messenger」新バージョン公開
  メッセンジャー、最近使ってないけど。。

- Apple、iPod特許でMicrosoftに先越される
  特許の問題って嫌らしい。

- ブログが見た「否決・解散・総選挙」

■ Security

- 携帯ウイルス：世界陸上の会場でブルートゥース感染広がる

Phishing 対策 [Phishing][Security]

- 総務省・フィッシング対策推進連絡会が示す4つの対策 2005/08/10 20:52
- フィッシングサイト対策に重要な4つの方向性--対策連絡会の中間報告 2005/08/10 21:07

- 「フィッシングの現状及びＩＳＰによるフィッシング対策の方向性」の公表 2005/08/10 総務省

linux キーマップの変更 [Linux]

- Caps LockとCtrlキーを入れ替える
  この方法を採用。
- Debian GNU/Linux における キーマップの変更方法
- VineLinux のキーマップ入れ替え
- RedHat Linuxに関するTips集

Windows 2003 Enterprise Edition 設定メモ [Windows]

■ メールサーバの役割を追加する

サーバの構成ウィザードから「メールサーバ」の役割を追加する。

- メールサーバのドメインは、tset-vsj.com で設定。

Windows でメールサーバ [Mail][Windows]

- サーバ-WindowsをUnixっぽく
  XMail, Mercury/32 の紹介。

- XMail Home Page
  本家。
- xmailserver.jp
  XMail の日本のサイト。
- XMailサーバー設定 Windows2003専用サーバー
- メールサーバの構築(MercuryMail編)

Google Map API [Google]

- 米Google、「Google Maps API」の無料ベータ版公開
- Google Maps API
  - Google Maps API Documentation

- Google マップと Google Maps API の文字コード
- Google Maps API - GMap
  API の翻訳シリーズのようなもの。

- 地図上に線を描く
- 日本の地図がGoogle Mapsに登場

Carbon Emacs のバージョンアップ [Emacs]

[Macemacsjp-users 569] Carbon Emacs Package (Aug. '05)
のメッセージが届いたので久しぶりのアップデート。

- Carbon Emacs Package

Download Emacs for Panther (10.3.9) をダウンロードしてアップデート。

あれっ？おかしい・・
バッファーからのカット&コピーができない・・・

同じ人がいた。。
- Mac OS X Symbol's function definition is void: mac-cut-function
YAMAMOTO Mitsuharu さんの回答にあるとおりで、

They are no longer used in the latest CVS. You must be using older
.elc or you have own setting in your ~/.emacs or other startup files.

が原因。

.emacs.el に、

;; Carbon アプリ用クリップボード設定
  (setq interprogram-cut-function
'(lambda (str push)
(mac-cut-function
(encode-coding-string str selection-coding-system t) push)))
  (setq interprogram-paste-function
'(lambda ()
(decode-coding-string
(mac-paste-function) selection-coding-system t)))

の設定をいれていたためで、これをコメントアウトで回避。

あと、
- 日本語変換中に固まる件への対応

(setq auto-save-default nil)

  → これ、alt + tab で画面を一瞬切り替えると元に戻る、という裏技もある。
- ウィンドウの透明度を設定

;; ウィンドウの透明度を設定
;; アクティブウィンドウ
(set-frame-parameter (selected-frame) 'active-alpha 0.9)
;; 非アクティブウィンドウ
(set-frame-parameter (selected-frame) 'inactive-alpha 0.8)

を追加で設定。
via CarbonEmacsPackage

【追記】
アクティブウィンドウは 0.9 から 1.0 に戻す。。
確かにきれいなんだけど、0.9 の透過度で作業していたら、気持ち悪くなってしまった。。

Topic Clip [Web][Security]

- 動画ファイルをFlash形式でブログに設置できる「ムービーキャスター」
- キーロガーをホスティングしているサイト526件を確認〜APWG調査
- JPRS、ドメイン名乗っ取りにつながる不適切なDNS設定解消の取り組みを開始
- みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策
- ソニー銀行、スパイウェア対策としてソフトウェアキーボードを提供

.htaccess についてのメモ [Web]

- .htaccessの記述例
- htmlでアクセスしたい

Movable Type を使ってみる [MT]

blog tool と言えば、最も有名であるはずの Movable Type。
何故か一度も使ったことがありませんでした。
機能的なところを見ておきたいと思い、使ってみることに。


まず Movable Type をダウンロードしてこないといけないので、Six apart のサイトへ
- Movable Typeのダウンロード
ダウンロードの前に、TypeKey と言われる Six apart で必要となる認証キーを取得する必要がある。

ライセンスの選択を行なわないいけないのですが、
個人的に、非商用にて使用するものですので、
「限定個人ライセンス」を選択。

パッケージは、「バージョン 3.171 フル・パッケージ」をダウンロード。

インストールは、
- Movable Typeのインストール手順
を参考にして進める。
ログの保存には、DB は使用せず、Berkeley DB を使うことにする。

■ 設定

- Perl のパスの確認
  cgi 拡張子ファイルに書かれてある Perl のパスを確認。
- mt.cfg の変更
  - CGIPath
  - DataSource
  の値を適当なものへ変更
- ライブラリチェック
  Perl の拡張ライブラリをチェックする。
  インストールディレクトリの mt-check.cgi にアクセスし、チェック。
  → test 環境においては必要なモジュールは既にインストール済み。
- MT の初期化
  - mt-load.cgi へアクセス。
    → mt.cfg で設定した DB DataSource directory が存在しないとのメッセージ。
       ディレクトリは存在し、かつパーミッションも問題無いのだが。
       → 絶対パスで web コンテンツディレクトリとは別の場所に指定したのだが、
          駄目。相対でweb コンテンツ配下のディレクリとすると OK。
  - 初期化完了後は、mt-load.cgi を削除しておく。
- MT 起動
  - {インストールディレクトリURL}/mt.cgi
    にアクセスし、アカウント "Melody" 、パスワード "Nelson" でログインする。
- インストール後の後始末
  - mt.cfg の保護
    mt.cfg ファイルを保護する。

<Files mt.cfg>
  deny from all
</Files>

- トラブル？
  - 再構築を行なった際に、

{install directory}/atom.xml.new への書き込みに失敗しました: ファイル「{install directory}/atom.xml.new」を開けません: Permission denied

    が出てしまいます。
    パーミッションの設定から、やろうとしていることに対して、このエラーが出るのは妥当。。
    CGI の実行ユーザと作成したファイルのユーザが違うからね。

    インストールディレクトリ直下にファイルを作ろうとしているが、
    流石にインストールディレクトリを 777 にする気は無い。
    とりあえず一発目、ファイルを作らせるために、777 にしておいて、ファイル作成後、755 にしようかとも思ったが、
    おそらくテンポラリー的に毎回 .new file は作成されそうなので、意味ないか。
    どうすべ。

■ 参考 URL
- Movable Typeユーザー･マニュアル: ウェブログ設定ガイド

firefox をバージョンアップしておく [Firefox][Mac]

firefox を 1.0.6 へバージョンアップしておく。

Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; ja-JPM; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

- firefox

人物メモ [Person]

- 弘中勝さんという方

クイズプロデューサー／ＰＲカウンセラー
ウィンビット代表取締役。企業や店舗のＰＲにクイズ企画を利用する新マーケティング手法「クイジング」論を確立。手がけたＷｅｂ企画のほとんどがマスメディアに掲載され、また自身も多くマスコミに取り上げられる。その独特のＰＲ技術から「ＰＲ界の異端児」とも呼ばれ、クライアントの９割以上をマスコミ掲載に成功させている。

- ウィンビット
- 発想源blog

読みたい本 clip [Books]

- 商いはたねやに訊け―近江商人山本徳次語録

事業メモ [起業]

- 未踏ソフトウェア創造事業
   情報処理推進機構(IPA)が進める事業
  - 2005年度下期 未踏ソフトウェア創造事業　公募概

APWG レポートサマリー June, 2005 [Phishing][Security]

■ Highlights
- 2005/06 Phishing 件数 [15,050]
  → 増加。2005/06 が 14,987
- 2005/06 Phishing に利用された brands [74]
- 2005/06 最も多かった Phishing サイト [United States]
  → US が多いのは相変わらずだが、中国の大幅な減少が見られた。
- Contain some form of target name in URL [46%]
- IP address のみの Phishing サイト [41%]
- port 80 を使用していない Phishing サイトの割合 [8%]
  → 減少。本物に似せたサイト名を利用するようになってきている。
- Phishing サイトの平均存続時間 [5.9days]
- 最も長かった Phishing サイトの存続時間 [30days]

- phishing のターゲットとなるのは、相変わらず金融サービス。全体の 91% に及ぶ。

Topic Clip [RFID][Apple][Security]

- NTTデータ、慶応大学など、製造業の現場での、RFIDタグを活用する実証実験の結果を報告]
- アップル、iTunes Music Storeでもアフィリエイトを開始へ

- 大規模な「DNSキャッシュ汚染」攻撃の可能性--専門家が警鐘 2005/08/05
- 「ファーミング」「クライムウェア」・・・新たなオンライン詐欺が増加の兆し 2005/08/04
- DNSサーバを不正操作するフィッシング手法が出現--専門家が警告 2005/03/09
- トロイの木馬使った新手のフィッシング攻撃が急増――APWG報告書 2005/08/04
  APWG の報告書への ref あり。
- 「フィッシング目的の『サーバー乗っ取り』が増えている」――米APWG 2005/06/06
- 「Webサーバーへの侵入相次ぐ，目的はフィッシングへの悪用」――JPCERT/CCが警告 2005/02/21

- Anti-Phishing Working Group
  米国の大手銀行やプロバイダが運営しているフィッシング対策組織。

スパイウェアクリップ [Security]

- みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット

SMTP メモ [smtp]

- SMTP（Simple Mail Transfer Protocol）〜前編
  よくまとまっている。
- SMTPでメール送信の舞台裏をあやつる

Message Submission, Outbound Port25 blocking [Phishing]

■ Message Submission
メール送信時のユーザ認証。
MTA で行っている
- クライアントからのメールの受け取り
- メールの配送
を分離する。

Message Submission の役割は、クライアントからのメールの受け取り。
通常 587 Port を利用する。(RFC 2476 で定義)

Outbound Port25 Blocking はドメイン内からの外部(Internet)への 25 port をブロッキングする仕組みであるが、この場合、利用している環境(ドメイン)外のアカウントを持っていた場合(自宅から会社のメールを送信するなど)送信が行えなくなる。(外部のSMTPサーバーが利用できない)
この不都合を解消しようというのが、Message Submission。

使用しているアカウントの ISP もしくは企業が Message Submission に対応している必要がある。対応というか、Message Submission 用のサービスを提供している必要がある。

■ 参考
技術的なところ
- Outbound Port25 Blockingとは
- Submissionポートとは
- MTAとMSAの分離
各社の対応
- 迷惑メール対策に効果を上げる「Outbound Port25 Blocking」導入の課題
- BIGLOBEが25番ポートからのメール送信を制御、迷惑メールの9割に効果

Phishing の対応について [Phishing]

- 誰に責任があるか？
- 誰が対応すべきか？
  - SenderID
    受け側 MTA にて対応が必要。
  - DomainKeys
    送信/受け側 MTA にて対応が必要。
  - S/MIME
    既存の MTA による対応は必要無し。

送信元認証について [Phishing][Mail]

復習。

■ SenderID
  - メールの送信者の欄に設定されているドメインがDNSサーバに登録されているか
  - メールを送信したメールサーバの IP アドレスが DNS サーバに登録されているか

不正をどう判定するか。

from: name@hoge.com

でメールを送信する。
送信環境は、hoge.com で用意されている SMTP サーバを利用していないものとする。

配信されたメールサーバは hoge.com の DNS サーバに問合せを行う。
hoge.com は確かに存在する。
しかし、メールを送信したメールサーバの IP アドレスは、hoge.com の DNS サーバには登録されていない。(MXレコードを確認)

→ ゆえに、"不正"と判定する。

■ 参考

- nslookup にて MX レコードの取得

nslookup -type=mx hoge.com

Mac のショートカットキーマークの意味 [Mac]

-ショートカットのマーク
  今更ながらだけど。。

mh 形式を mbox 形式へ [Mail]

- mh-to-mbox converter

Mac Topic Clip [Mac]

- Mailを壊すTiger
  ここで紹介されているツール。
  - FastScripts

AppleScript, Perl, Shell scripts, and Automator workflows can be easily triggered from any application, without leaving the application!

  なかなか便利そう。
  - Mail Act-On: Invoke Mail.app rules with custom commands

近所のこと Clip [多摩]

- Matsugi V-Net

松木小学校・松木中学校のネットワーク化を進めています

- 多摩地域限定生活情報検索サイトall-tama
- 多摩インデックス

東京都多摩地域の各市で登録されたお買い物・グルメ情報から、本日の情報を掲載しています。

- タウンウェブ

西東京市を中心とした多摩地域の情報を発信中。

- らいふとおく

多摩グルメ情報webマガジン「らいふとおく」で、多摩のグルメをパーフェクトに検索！

Topic Clip [Security]

- RSSにまつわるセキュリティの懸念
- IIJ、IIJ-Tech、日本HPの3社がRFIDプラットフォーム提供で協業
- ホテル宿泊者は要注意--テレビを介したハッキング方法が明らかに
  大したもんだけど、気味悪い。。

iWork [Apple]

- スタイリッシュに文書を作成、発表、公開
  keynote っていいかも。

Amazon の画像をローカルに保存 [Amazon][Perl]

- 10年後のためにやっておいた方が良さそうなこと
- Amazon の画像をローカルに保存

Perl のオプションいろいろ [Perl]

結構便利なものが揃っているのだけど、よく使い方を忘れます。。
- 4.Perlコマンドラインオプション