Archive: 2006/12/03

ついに買っちゃったMac mini。先週ディスプレイ切替機やらケーブルやらキーボードを買ったのはこの前振りだったというワケだ。

Mac mini(MA607J/A)

11月26日夜にアップルストアにて発注。MA607J/AのBTOでメモリを512KB→1GBに増量したので1日置いて28日の出荷となり、12月1日にクロネコヤマトで無事着荷。

今季一番の寒さに見舞われ日中も終日7℃前後という、おあつらえ向きの引篭り日和だったが、W-ZERO3メールのバグ対応やらqmailの不正中継ガード漏れやらで思ったほど時間が取れず。

今のところ取り敢えず普通にセットアップしただけ。どうせBoot Camp入れる時に一度潰すつもりなんだけど…

ファーストインプレッションとしては、セットアップはWindowsより楽で全然早かったね。ま、純正ハードなので当然ちゃ当然。

「ことえり」は予想通り使い辛い感じ。馴れてないので当たり前だが。あとFirefoxを入れてhttp://www.bravotouring.com/~yano/の表示を確認する。あ～、やっぱり￥が化けてるのねん。Linux版と一緒という事か。

ネットワーク経由でのディスク共有だが、Windows XPマシンにはアクセスできたが、GlanTankにはアクセスできないという予想とは逆の結果に。はてさて、どうしたものか。

【参照】
●ITmedia PC USER http://www.itmedia.co.jp/pcuser/
┣Apple新製品発表会レポート――ジョブズ氏が「Apple流ホームエンターテイメント」をデモ 2006年3月2日
┣新Mac miniを分解して、見た! 2006年3月3日
┣Mac mini開発担当者に聞く 「リビングルームへの進出は付加的要素――Mac miniはあくまでもデスクトップPC」 2006年3月7日
┣新Mac miniは誰にとって最適なマシンか？ 2006年3月27日
┗アップル、Mac miniのCPUをひっそりとアップデート 2006年9月6日
●アップル http://www.apple.com/jp/
┗Mac mini (MA607J/A) - 仕様

12/1 亀石峠にて

W-ZERO3メールのバグ対応でpdx.ne.jp宛にテストメールをバンバン送信していたのだが、WILLCOMのサーバーから急にメール着信しなくなった。

ちょっとしくじったのでW-ZERO3メールのみならずサーバーにまで拒否されたかと思ったのだが、秀丸メールから送っても無しのつぶて。Yahoo!などもダメなのでウチから外へ出ていってないような気がしてメールサーバーをチェック。

netstatしたところ、25番宛のSMTPソケットがたくさんSYN_SENTになっていたので、こいつらどこ宛？とIPアドレスからドメイン名を逆引きするとすべからくaol.com。....なんでaol.com？

メールスプールをチェックするとバウンススプールが40～50個くらい滞留していた。pdx.ne.jp宛以外は全く思い当たる節が無く、さりげなくTo:を見るとaol.comのアドレスになっている。なるほど、こいつらを送ろうとしてSMTPがたくさんSYN_SENTになっていたんだ、と理解。取り敢えずバウンススプールを全て消し去る。どうもSPAMの踏み台にされている可能性がある。

長崎ネットワークサービスの「第三者中継の診断」で確認してたんだけどなぁ、と思いながら慌てて再確認しようとしたらサーバーが止まっていた。

ならばとRBL.JPの第三者中継チェックで確認すると、20パターンのうち4パターンでacceptしてしまった。どうやらqmailにはRCPT TOのユーザー名に%、!、複数の@を含む中継はリレーされてしまう穴があったらしい。最近見つかったのかと思いきや、すでに4年も昔の2002年とな。orz…だが、凹んでいる暇は無い。

徳の高いお方がqmail-smtpd-relay-rejectパッチを提供してくれているので、ありがたくこいつを適用してアップデートすれば良い。Network AbuseのMail relay testingもパスしたのでひとまず大丈夫だろう。また入れ直す時にも忘れないように、3月にqmail-spfを導入した時の記事にも追記しておく。

ログを精査すると数ヶ月に数通程度不正中継されていたようだが、ブラックリストに載せられる前に気が付いて良かった。今回の件を含めてこの穴を突かれたのかどうかはわからないが、もう少しログを纏めてチェックし易くするかな。

【参照】
●＠IT http://www.atmarkit.co.jp/
┗Linux Square 会議室 >> qmailでRCPT TOに%、!、複数の@を含む中継はリレーされてしまう 2002年6月9日
●qmail.org http://www.qmail.org/
┗qmail-smtpd-relay-reject http://www.qmail.org/qmail-smtpd-relay-reject
●長崎ネットワークサービス http://www.nanet.co.jp/
┗第三者中継調査 http://www.nanet.co.jp/rlytest/
●RBL.JPプロジェクト http://www.rbl.jp/
┗第三者中継チェック http://www.rbl.jp/svcheck.php
●Network Abuse http://www.abuse.net/
┗Mail relay testing http://www.abuse.net/relay.html

W-ZERO3[es]に搭載されているW-ZERO3メールには、自宅サーバーのウェブメーラー Ver0.954から送信したメールを受信すると異常終了してしまう不具合がある。ただメールが1件読めないだけならば大した問題では無いが、そのメールがボトルネックになってW-ZERO3メールでは以降の新着メールが全く読めなくなってしまうので結構切実な問題なのである。

そうなった場合の対処としてはW-ZERO3メールではなく、Outlookメールで受信する事だ。しかし「受信」しただけでは済まず、「『受信済みフォルダ』から削除」して更に「『削除済みアイテムフォルダー』を空にする」で完全に削除した後、もう一度送受信しないとサーバーから削除されない。たく、面倒くさいったらありゃしないのである。

Outlookメールでは受信できているので、問題はW-ZERO3メールにある事は明白。すべての責任がW-ZERO3メールにあるとは言わないが、情報が欠けたりメールをスキップしたりするならいざ知らず、受信途中で落ちられてしまうとユーザーにはどうしようもないので、少なくとも異常終了してしまうのは標準装備されるソフトとして失格だと言わざるを得ない。

その障害のトリガーとなる部分は一般的なメーラーとウェブメーラー Ver0.954のメールヘッダーを比較して、もっとも違う部分である

X-Mailer: WebMailer Ver0.954 on Apache/2.0.59 (Unix) DAV/2 PHP/4.4.4 mod_ssl/2.0.59 OpenSSL/0.9.7l with Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0

というやたら長いX-Mailerに違いないと99%疑っていたのだが、今日朝から調べてみて意外な事実がわかった。

Date: Sun, 3 Dec 2006 12:09:38 +0900(JST)

だとダメで、

Date: Sun, 3 Dec 2006 12:09:38 +0900 (JST)

ならOKてな具合。真犯人はDateヘッダーで、しかも"+0900"と"(JST)"間の空白の有無が問題だったという事だ。空白一個で異常終了かよ.... orz

取り敢えずウェブメーラー Ver0.954のヘッダー設定を変えておいたので問題は無くなったが、スケバン恐子じゃないけどガッカリだよ。

然るべきところに情報回しといてね＞東広島の中の人

【参照】
●W-ZERO3：シャープ http://www.sharp.co.jp/ws/