年別アーカイブ: 2018年

(IT) Apple関連ドメインのメールがblockされたら

投稿日時: 投稿者:
返信

しばらく前に個人で管理しているメールサーバーで発生してたんだけど、今日は会社のメールサーバーでも発生してたので、blogにまとめておく。

Apple社のサービスで使ってるドメイン(me.comとかicloud.com)へのメールが届いてないんだけど、と相談されたら大抵これ、という解決策。
Apple社が自社サービスのメールサーバーの受信フィルタで使っている「proofpoint」というサービスがあって、こいつがある日、急に送信元のIPアドレスに従ってメールをブロックする。その基準はわからない。
ブロックされたらそのIPアドレスのサーバーを使っているドメインからme.comとかicloud.com宛のメールが届かなくなる。
/var/mail/maillog に対応策がログとして残っているので、それを実施。
logの内容はこんな;

Apr 11 06:14:46 smtp_server_name postfix/smtp[ID]: B7E93A****: to=<hogehoge@icloud.com>, relay=mx3.mail.icloud.com[17.172.34.64]:25, delay=2, delays=0.12/0.01/1.3/0.55, dsn=5.7.0, status=bounced (host mx3.mail.icloud.com[17.172.34.64] said: 550 5.7.0 Blocked – see https://support.proofpoint.com/dnsbl-lookup.cgi?ip=IP_ADDRESS (in reply to MAIL FROM command))

(smtp_server_name=自分のSMTPサーバーの名前、 IP_ADDRESS=自分のSMTPサーバーのグローバルIPアドレス)

要は「ブロックしたからなんとかしたけりゃここのサイトにおいで」と。
ログにある https://support.proofpoint.com/dnsbl-lookup.cgi?ip= へ行って自分のSMTPサーバーのグローバルIPアドレスを入力し、「ロボットではありません」にチェックを入れて「LOOKUP IP」ボタンを押す。

ブロックされてない場合はこんなだが、

ブロックされてた場合はこんな。

なので、名前とアドレスと(あれば)会社名を入力し、「ブロック解除お願いします」と日本語でもいいので、入力の上、「SUBMIT」ボタンを押す。審査中はこんな画面だけど、1時間前後でブロックが解除され、最初のブロックされてない画面になる。

一度解除されても、またブロックされているケースもあるので、注意が必要。

(IT) docomoドメインへのML配信エラー対応

投稿日時: 投稿者:
返信

いくつかのドメインのメールサーバーをAWS上で運用している。
どのドメインもSPFのみならず、DKIMやDMARCにも対応させて
一応なんとか運用している。
しかし、4月の中旬くらいからどうやらdocomo.ne.jpのメールサーバーの
仕様が変わったらしく、Mailmanを使ったMLの配信でbounceが発生する
ようになった。

/var/log/mailman/bouce の例としてはこんな。

date (ID) processing 3 queued bounces
date (ID) ml_name: aaa@docomo.ne.jp current bounce score: 2.0
date (ID) ml_name: bbb@docomo.ne.jp current bounce score: 2.0
date (ID) ml_name: ccc@docomo.ne.jp current bounce score: 2.0
date (ID) processing 3 queued bounces
date (ID) ml_name: aaa@docomo.ne.jp already scored a bounce for date 23-May-2018
date (ID) ml_name: bbb@docomo.ne.jp already scored a bounce for date 23-May-2018
date (ID) ml_name : ccc@docomo.ne.jp already scored a bounce for date 23-May-2018

これ、全部のメールがbounceしているわけではなくて、
i.softbank.jpから発信されて、当該ドメインのメールサーバーで
ML宛に配信されたメールがbounceするのだった。
正確にはaaa,bbb,cccの3人への配信がbnounceしていると書いてあるが、
実は、bbbとcccには実は届いていて、aaaにだけ届いていない。

同じタイミングの/var/log/maillogはこんな。

date server_name postfix/smtp[PID]: ID: to=<ccc@docomo.ne.jp>, relay=mfsmax.docomo.ne.jp[203.138.180.112]:25, delay=0.24, delays=0.09/0.01/0.03/0.11, dsn=5.0.0, status=bounced (host mfsmax.docomo.ne.jp[203.138.180.112] said: 550 Unknown user aaa@docomo.ne.jp (in reply to end of DATA command))
date server_name postfix/smtp[PID]: ID: to=<bbb@docomo.ne.jp>, relay=mfsmax.docomo.ne.jp[203.138.180.112]:25, delay=0.24, delays=0.09/0.01/0.03/0.11, dsn=5.0.0, status=bounced (host mfsmax.docomo.ne.jp[203.138.180.112] said: 550 Unknown user aaa@docomo.ne.jp (in reply to end of DATA command))
date server_name postfix/smtp[PID]: ID: to=<aaa@docomo.ne.jp>, relay=mfsmax.docomo.ne.jp[203.138.180.112]:25, delay=0.24, delays=0.09/0.01/0.03/0.11, dsn=5.0.0, status=bounced (host mfsmax.docomo.ne.jp[203.138.180.112] said: 550 Unknown user aaa@docomo.ne.jp (in reply to end of DATA command))

maillogではaaaで拒否しているからbbbにもcccにも届いてないよ、って
ログだから、bounceファイルでもbounce処理していることが載っている
のだが、前述の通り実際にはbbbとcccには配信されている。

よって、bbbとcccをaaaの影響から外すために、全てのメールを
個別配信する設定に変更した。Mailmanはデフォルトでは同一
ドメインには、一度のセッションで複数のアドレスへ送っている
ようで、それが今回の問題の原因のようだった。

/etc/mailman/mm_cfg.py の最終行に以下の記述を追記。

VERP_PROBES = Yes
VERP_PASSWORD_REMINDERS = Yes
VERP_PERSONALIZED_DELIVERIES = Yes
OWNERS_CAN_ENABLE_PERSONALIZATION = Yes

これで管理コンソールの「普通配送」のところに個別配信の
メニューが追加され「いいえ・はい・完全個人別配信」が選択できる。
完全個人別配信とすると、本文に名前を入れるなどのカスタマイズが
できるが、今回はそこまでしないので、「はい」を選択。

結果として、maillog上でもmailman/bounce上でも配信エラーは
aaaだけとなった。
aaaに配信されていないという根本原因は不明なままだが、とりあえず
他のメンバーがバウンス回数が多くて配信停止になるというリスクは
回避できたはずだ。

参考ページ:Mailman日本語情報「サイト管理の手引」

(クルマ) 旧車の重課税認知度向上イベント「NoQZ」を企画した

投稿日時: 投稿者:
返信

NoQZ」=No!Q(旧車)Z(増税)「ノーキューズィー」と発音。

2018年4月30日(月・祝)全国分散イベントを企画した。
初度登録から13年18年経った車の自動車税・重量税の割増に反対するイベント。
以前から地味にアピールしてたし、この税制が始まった時から
このblog上で反対する記事は書いてたし、元町プールのネタに続いて
もっともよく読まれている記事の一つであることは確か。

ただ、どうしてもネット上の一部のマニアが騒いでいるだけ、という状態を
脱せなかいと思っていただ、Facebookのこのコミュニティのメンバー数が
2000人を超えたことをきっかけにこの企画を進めることにした。
2018年のお正月に1000人を超え、その後の増え方は加速度的だったこともある。

声高に反対を叫ぶのではなく、この不条理な税制の認知度を向上させるために
一箇所にたくさん集めるのはなく、全国で分散して開催できればと。

「俺たちはただ、旧いクルマが大好きなだけなんだよー」

(Run) バネッサ2000日連続Runを祝う

投稿日時: 投稿者:
1

ランニングをしない人にはわからないと思うんだけど、ランニングは、年齢も性別も職業も国籍も関係なく、話ができちゃう共通言語になる。

例えば今日の午前中は、根岸森林公園でインターバルRunしてた。
きっかけは、上大岡の立ち飲み屋でたまたま隣で飲んでた人と話をしたことで、昨年夏から毎週土曜日にこのトレーニングに参加するようになった。不思議だけど、不思議じゃないんだよねー笑。

そればかりでなく、この仲間のWebサイトの構築のお手伝いをしたりして、本当に出会いって不思議だし、走っててよかったと思う。

そして、今日の午後はFacebook上のランニングクラブである「焼き鳥RC」のバネッサさんの2000日連続Runのゴールに立ち会うという体験ができた。
このクラブも元々はクルマ関係の仲間からの紹介で入れてもらったのだった。

バネッサさんは6年前に、乳がんとなった親友の女性を元気づけようと自分が走ってる姿の写真を撮って送ったところ、彼女から「少し元気になった」という返事があり、それから彼女を思って毎日走り始めたそうだ。
その後、1000日のお祝いの時には、盛大なお祝いがあったらしい。
親友の彼女も一緒にお祝いしたんだって。

そして、昨年、彼女自身も乳がんが発見され、手術をしたとのこと。
主治医も彼女の連続Runのことは認識しており、手術翌日は院内でのRunを許可したりして、バネッサの連続Runは途切れなかった。

自分自身もがんを体験したバネッサは #outruncancer というハッシュタグで
走ってがんを吹き飛ばそう(ちょっと違うかもだけど)というムーブメントを起こそうとしている。悪性腫瘍を経験しているオレは100%フォロワーだ。

Tokyo Free 10」という団体も今日は一緒にお祝いした。
スタート自由、コース自由、だけど、ゴールは一緒にしようという走り方。
バネッサによると、この走り方はがん治療と相似だ、と思えると。
スタートはいろいろ、治療方法もいろいろ、だけど、ゴールの「治癒」はみんな一緒ということ。これもagree だよん。

今日は黄色い服を来て16:30に外苑のゼロkmポイント集合ってことだけ決まってた。
東京体育館で黄色いシャツに着替えて外苑を5週してバネッサを待つ事に。

Relive ‘バネッサさん2000days記念’

10分前は数人だった黄色い人たちは、集合時間には20人以上になり、その後,外苑を一周する間にさらに増えた。ゴール後にここに書いたエピソードをバネッサが日本語と英語で説明してくれた。
そして、その後は体育館内にあるGoodMornigCafeというお店で乾杯。
飲み放題のハートランドをたらふく頂いたわけだ。

長くなったけど、バネッサの2000日RunのGoalに立ち会えたこと、本当にうれしかった。

そして、こんな体験ができるのは、ランニングをしてたからだな、と思う。
遅いんだけどね(それが問題)。

(Run) 神奈川マラソン出場

投稿日時: 投稿者:
返信

確か申し込んだのは、8月くらいだから、心臓手術すなんてまったく
想像してない頃だったはず。とはいえ、手術後のリハビリもそこそこ
できたので、出場することとした。公式サイト

会場はJR根岸線磯子駅の海側の日清オイリオの事業所がスタート・ゴール。
スタート地点ではRun仲間のはらぼーと遭遇。

いつも走ってる磯子の海釣り公園と杉田の東芝の事業所を往復するコース。

いろいろ考えたけど、徒歩で会場入り。30分でついちゃった。
この大会はゼッケンが事前に送って来なくて、ハガキを持参して当日、現場で
ゼッケンがもらえて、その場で装着。ノベルティは食用油だよ。

走行するうちの根岸森林公園のTMクラブのメンバーが集まりはじめて、
意外に高い気温の対策を相談するなど。

スタート1時間前にトイレを済まして、30分前にスタートの列にならぶ。
スタート直後からちょっとトイレ行きたいなーと感じていたが、海釣り公園で
折り返したあたりで、すっごい行きたくなってきた。スタート地点でもある
日清オイリオの工場に駆け込んだが、トイレ、すっごい遠い(と感じた)。
数分のロスのあと、コースへ復帰。

トイレでペース乱してしまったのと、前半飛ばしすぎてたらしく、後半
激しく失速。もう、バテバテでゴール。
とはいえ、TMクラブの方が沿道で応援してくれて、自分の名前を呼んで応援
してくれるのは、本当にうれしかったのと、ちからが沸いた。
ありがとうございました。

数日経って送られてきた完走証がこれ、タイム悪いけど、今の実力と思って
これから少し真面目にトレーニングしよう、かな、と思っている気がする。