ここはちょっと見せられない

ぜったいぜったい見せられない

レンサバでDKIMは難しい(当たり前)

kagoya さん結構好きなんだけど、今回はきっと無理だろうなあと思いつつ、一応問い合わせして、やっぱりだめだったので記録しておくことにする。

今回たまたまkagoyaさんの話だけど、他のレンサバでも多分できることは少ないと思う。

kagoya マネージド使って長いところなんだけど、メール送信の負担が大きかったので、sendgridを使うことにしてたのね。 そしたらキャリアメール系で受け取ってくれないところがあったみたいで、SPF を設定しようと思ったんですよ。

そしたら sendgrid には 「Sender Authentication」なる設定があって、独自ドメイン名にCNAMEの設定をするだけで、SPFDKIM が利用できるらしい。これは設定したいじゃん。

独自ドメイン利用(Sender Authentication)および設定時のDNSレコードについて、詳しく教えてください – サポート

f:id:ohesotori:20200314231713p:plain

s[1,2]._domainkey.example.com

この赤字部分が、kagoya のDNSに登録できないんだよね。 「DNSレコード設定」でゾーン触らせてくれる仕様なだけにすごく惜しい気持ち。

f:id:ohesotori:20200314232837p:plain

ホスト名には「s[1,2]._domainkey」は入力できないの。まあホスト名だから当たり前っちゃ当たり前なんだろうけど。 ピリオドがダメなのかなって思ったらアンダースコアがだめなんですね。

suu-g.hateblo.jp

てか、これ設定できるレンタルサーバってない気がする。

VPS立てろって言われるかもしれんけど、おかんに24365サポートができない以上、レンサバのほうがサポートとしては手厚いと思ってます)

外部でDNSゾーン作るしかないんだろうけど、レンサバでもやりたいよね。これ。

kagoyaさん、これ設定できるようにしてくれたら嬉しいのになぁ。

サンバルカンの折り紙が安産のお守りになった日

何を言ってるのかわからねーと思うが、中学生のときに出産のビデオを見させられたことがあってさ。そんとき暇だったから折り紙を折ってたわけよ。なんでかしらん、サンバルカンの折り紙持ってたんだよね。 んで、その後何故か時間が余ったからって言って、ハードロックのライブのビデオを見たような気がする。

出産の様子なんぞ見させられて、当時中学生だった私は何の感銘も受けず、俺ぁ子供なんか産まねーわとか思っていたんじゃなかったっけ。

授業終わって視聴覚室から帰ろうとすると、何故か普段しゃべらねー女子が3人くらいで私のとこに来たんだな。

サンバルカンの折り紙持ってたら安産になるって聞いて」

って言いやがるんだよ。

へー、そうなんだー。いいよー。あげるよー。頑張ってねー。

多分、安産になるってデマこいたやつは、今頃紙や石ころ売って儲けてやがるんじゃないかと思ったね。

まあ思い出話ですよ。ひな祭りに思い出すような話じゃねーんだけどねー。

学校は休校で子供ら家に居るし、なんせひな祭りなので今日はケーキ買いに行きました。平和。

あなたのアカウントは一時的にロックされています。

妙なスパムが届いた。

----pl99vvXXJU
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

<table class="marginFix" width="100%" cellspacing="0" cellpadding="0" border="0">
  <tbody><tr>
    <td class="mobMargin" style="font-size:0px;" bgcolor="#f2f2f2"> <br></td>
    <td class="mobContent" width="660" bgcolor="#ffffff" align="center">
      <table width="100%" cellspacing="0" cellpadding="0" border="0">
          <tbody><tr><td width="600" valign="top" align="center">
              <table width="100%" cellspacing="0" cellpadding="0" border="0">
              <tbody><tr class="no_mobile_phone">
                <td style="padding-top:10px;" bgcolor="#f2f2f2"><br></td>
              </tr>
              <tr>
                <td style="padding-top:10px;" bgcolor="#f2f2f2"><br></td>
              </tr>
              <tr>
                <td valign="top" bgcolor="#ffffff" align="center">
                    <table style="margin-bottom:10px;" width="100%" contenteditable="false" cellspacing="0" cellpadding="0" border="0">
                        <tbody><tr valign="bottom">    
                            <td width="20" valign="top" align="center"> <br></td>
                            <td height="100" align="left">
                             <br><p></p>
                            </td>   
                            <td width="20" valign="top" align="center"> <br></td>
                        </tr>
                    </tbody></table>
                    <table style="padding-bottom:10px; padding-top:10px;" width="100%" contenteditable="false" cellspacing="0" cellpadding="0" border="0">
                        <tbody><tr valign="bottom">    
                            <td width="20" valign="top" align="center"> <br></td>
                            <td>   
                                <span class="text_lightblue_header" style="font-family:Calibri, Trebuchet, Arial, sans serif; font-size:30px; line-height:44px; color:#000000; -webkit-font-smoothing: antialiased;">
                         あなたのアカウントは一時的にロックされています。
                                </span>                                
                            </td>
                            <td width="20" valign="top" align="center"> <br></td>
                        </tr>
                    </tbody></table>
                    <table style="padding-bottom:10px; padding-top:10px;margin-bottom: 20px;" width="100%" contenteditable="false" cellspacing="0" cellpadding="0" border="0">
                        <tbody><tr valign="bottom">    
                            <td width="20" valign="top" align="center"> <br></td>
                            <td style="font-family:Calibri, Trebuchet, Arial, sans serif; font-size:15px; line-height:22px; color:#333333;" class="ppsans" valign="top">
                              お客様各位,
                              <p></p><span style="display: inline;">アカウントの有効期限が切れており、24時間以内に停止されます。
                              問題を解決するために情報を更新してください。</span><p>ありがとうございました.</p>
                                <table class="mobile_button" contenteditable="false" cellspacing="0" cellpadding="0" border="0"><tbody><tr><td class="button_style" id="button_text" style="font-family:Calibri, Trebuchet, Arial,sans-serif; font-weight:300; font-stretch:normal; text-align:center; color:#fff; font-size:15px;background:#ff9900; border-radius:0px !important; -webkit-border-radius: 0px !important; -moz-border-radius: 0px !important; -o-border-radius: 0px !important; -ms-border-radius: 0px !important; line-height: 1.45em; padding: 7px 15px 8px; font-size: 1em;padding-bottom: 7px; margin: 0 auto 16px;" valign="middle" align="center"><span class="aloha-editable"><b><a type="Link" target="_BLANK" linkid="68932556a999b5ced7260a600dc8fb31" style="text-decoration:none;color:#000000;" href="https://google.com">アカウントを更新する</a></b></span></td></tr></tbody></table>

                                <br><p>敬具,<br>Amazon.co.jp</p>
                                <br>
                                <span style="font-weight:bold; color:#444;">
                                </span>
                                <span>
                                </span>
                            </td>
                            <td width="20" valign="top" align="center"> <br></td>
                        </tr>
                    </tbody></table>
                </td>
              </tr>
            </tbody></table></td>
       </tr></tbody></table>

    </td>
    <td class="mobMargin" style="font-size:0px;" bgcolor="#f2f2f2"> <br></td>
  </tr>
</tbody></table>
----pl99vvXXJU

今こそHDDに風穴をぶち開ける時が来やがった・・・!!

10年ほど、壊れて交換したHDDを処分せずに放置してたのと、クレカのポイントが溜まってきたしで、アマギフに変換して念願のドリルドライバーを買うことにしたんですよ。

ずっと欲しいと思いつつ、子育て優先だったので(あると危ないし)我慢してたんだけどね。子育て中の制限って、子供にも課すけど、自分にも課してたものは大きかったんだよね。ようやく買う踏ん切りがついたの。

で、買ったのがこれ。

https://www.amazon.co.jp/gp/product/B07S9JPCG6/

電動ドリルドライバー HYCHIKA(ハィチカ) 最大トルク25Nm

ドリルビットもついてるしカバンもついてるし。トルクもHDDに穴開けるのにどれくらい必要かなーと思ってあちこち調べてみて、どうも20Nm程度超えたら行けそうという判断で購入ぽち。

ついでにtomochaが掃除に使ってたのを見て、ドリルビット用ブラシのセットもあわせて購入。

んで、届いたんでいそいそとHDDに穴を開けようとしたんだけど、HDDの金属に全然歯が立たない。 10分くらいやってもぜーんぜん。 youtubeとかの動画で所要時間見てみると、20分くらいで開いたとか言ってるやつがいる。うーん。HDD10個以上あるのに1個20分とか死ねる。

くっそ、トルク足りないんか、失敗したかなあって思いつつ、いやいや、ドリルビットを見直そうと思い直して、探してみた。

https://www.amazon.co.jp/dp/B012N9YGH8/

NACHi(ナチ)ステン用 AG-SUSドリルショート AGSUSS 2.34mm

届いて早速装着。

さー、これでどうだ!っと思ってむっちゃ力んでドリル握ったんだけど、5秒で穴開いた。

おおおおおおおお。まじか。要はドリルビットや。20分だと?

なんだおめーやっすいビット使ってんじゃねーよ。

そしてめっちゃ穴を開けまくる俺。

俺の600円のビットが火を吹くぜ。

ってわけわからん満足感に浸れました。終わり。

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019

この記事は、DNS温泉 Advent Calendar 2019 17日目の記事です。(2回目です)

https://adventar.org/calendars/4346

16日目は otsuka0752さんでした :)

otsuka752.goat.me

なんということでしょう。

浸透いうな先生が発表された論文に、私が書いたDNS移転失敗体験談のスライドを引用していただきました。みてみて、うれぴー。

http://www.e-ontap.com/blog/?date=20191206

書いてよかった失敗談。これでもう成仏できますって言ったらしなくて良いと言われました(何w

で、論文には、共用メールサーバの脆弱性のお話がありました。 これで思い出した昔話があり、せっかくなので物語型にまとめておくことにしました。


昔々、随分前から付き合いのある社長(Hさん)さんからの依頼で、Hさんが管理しているホスティングサーバで(自分の修行も兼ねて)サーバ移転作業をしていたことがありました。 その時のご縁で、サーバのroot権限を頂いたままになり、何かの際には都度作業をご依頼頂いたりしていました。

しばらくご無沙汰になっていたところ、Hさんは闘病中だという投稿を見かけました。とても残念なことに、その後若くして他界され、Hさんの業務は別の方が引き継ぐことになりました。

Hさんの作業はHさんがメインで作業していたために、技術的な事については引き継がれる方は深くは知らなかったようでした。

その少し後、私と同じくHさんとおつきあいのあったYさんから、Hさんが管理していたサーバに置いてある自分のサイトを別のサーバに引越ししたいという依頼をうけました。

YさんはHさんのお仕事パートナーで、Hさんがホスティングを引受けていたお客様のウェブサイトを制作されていたのです。その時のご縁でYさんは友情価格でそのホスティングに自分のドメインを置いていたようです。 そういうところは気前の良かった方でした。

でもHさんが亡くなられましたから、いつまでも友情価格というわけにはいきません。別のサーバを借りることにしたと聞きました。 話は進んで、Hさんの後継者の方に引越しする事を連絡し、別のサーバに無事に引越しされたのです。

でも、すぐに問題が出てきました。

Yさんの引越し後、Yさんのお客様からYさんにメールが届かない、と言われるようになって困ってるという話が降ってきました。

はて、なぜでしょう。表側から調べてもわかりません。

私からHさんの後継者の方に確認してみました。Yさんのドメイン名は消されましたよね?って。それには、ちゃんと消しました、と回答がきました。 おかしいな。

私はそのホスティングサーバのコンパネを思い出しました。 そこで私はピンときました。

こう聞いてみました。

 「Yさんのドメイン名、消されたというのは削除ですか?それとも無効化ですか?

するとこう返ってきました。

 「無効化ですよ」

どうやら、そのホスティングのコンパネのシステムは、「無効化」の場合、メールの内部配信を止めないのではないか、と予想がつきました。 そのサーバからきっちりYさんのドメイン名を消さないと、外部にメールが配信されないわけです。

でも無効化されていますから、Yさんはもうそのサーバにアクセスできない。

さあ、後継者の方にこれをどうやって説明したら良いのでしょう。 その方もHさんが亡くなられて様々な業務が降ってきてパニック状態の中、短時間で説明する勇気と自信はまったく持てませんでした。 後継者の方がなぜ「無効化」を選んだのかも予想がつきます。これから自分が全て管理、後始末をしないといけないのですから消すわけにはいかなかったでしょう。うっかり消したら会社の収支がわからなくなると考えるのが普通でしょうし。無効化の機能があれば使いますよね。

これらの話を伝えると、Yさんはこう言いました。

 「もういいよ、そのドメイン名を使わなければいいのよ」

ドメイン名を捨ててしまいました。大英断です。長年使ってきたドメイン名だったと思います。でも今までお付き合いのあったお客様とだけ、メールのやりとりができないドメイン名、どうしようもありません。

Yさんは新しいドメイン名を使うことにされました。

以上、昔話でした。


こういうドメイン名がらみの失敗(?)経験談って、あんまり表に出てこないですね。みんな隠さず話しましょうよ。(はっはw) いつかこれがシステムの脆弱性って言ってもらえる日が来るかもしれないんですから。

この話、老人会系の人に相談したら、きっとこう言われるんじゃないかな。

「それ、メールが届かないのは当たり前だよね」

昔はこれで当たり前だったと思うんです。当たり前過ぎて、誰が運用しているのかを見てくれないと思うんですよ。

たぶんね :P あれ?温泉どこいったw

追記: こういう事例だと、当該サーバからドメイン名の設定等々「削除」するまで絶対に浸透しません(浸透いうなって書いといてって言われたから書いたw)

追記2:

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019 - ここはちょっと見せられない

DNS設定が成功していれば「Yさんにメールが届かないのは当該業者の共用メールサーバを送信に利用しているユーザ」だけだと思うので、これはYさんのドメイン名のDNS設定が正常になされてないだけなのではなかろうか

2019/12/17 00:39
b.hatena.ne.jp その当該サーバにYさんのお客さんがいっぱい同居してたんですよ。

OneDrive for Buissiness でマルチログイン(multi sign-in) はできなかった

ブラウザ上で使ってたんだけども、ビジネスアカウントは併用できないぽい。

違うグループでアクセスすると出る画面 f:id:ohesotori:20191214084717p:plain

まあ、違うブラウザ使えばいいね。

下呂温泉でvitochaとtomochaを体験してきた #DNS温泉 #Advent Calendar 2019

この記事は、DNS温泉 Advent Calendar 2019 3日目の記事です。 adventar.org

2日目は 浸透いうな先生 の 「冬の北海道で温泉と DNS」 でした :)

www.e-ontap.com

念願のDNS温泉にようやく行けました。 今まで何度も指くわえて眺めていた温泉(いろんな意味で初温泉※)なので、行けてほんとに良かったです。

その時の振り返りを書かねば、と思ってたらアドベントカレンダーを @fate_fox 氏と @cam_i8 氏が立ち上げてくれてたので、それにほいほいと乗っかることにしました。

なんせ自分、おかん業をしているので、おかん一人だけ泊まりで温泉に行くというのは、家族(子供だけじゃなく)をどうするか、って話になります。 まあ下の子がもう中学にあがったこともあり、連れに向かって泊まりで温泉行ってきてもいいかと言うたら「どうせ好きなようにするんだろう」という趣旨の返事を受けたので、言葉を言葉通りに受け取って行くことにしました。

一人で旅行に行くとか、もう25年ぶりくらいなわけですよ。4半世紀越えとるやん。今まで俺は一体何をやっていたのだ。もっと旅行に行っててもよかったんじゃないか?と、極めておとなしく内心かなりウキウキで行ったのでした。俺もっと遊びに行っていいよな。これからももっとあちこち行こう。

そんでそれがDNS温泉というディープで他に類を見ない勉強会なわけで、自分的には @tomocha と一緒に初対面でお泊りできたので大変に光栄かつ楽しゅうございました。女子枠いいね女子枠。温泉よかった、すげーよかった。 温泉の湯船までの間に、畳が敷かれているんですよ! 湯船には薔薇。 なにこの優雅さ。天国か。

そして畳で寝ようとするtomocha。(※風呂です)

<追記> tomocha がアップしてくれたー!

前置きが長くなりましたが、DNSですよ。


VITOCHA 入門

sim.internot.jp

そーいや数年前に、tktkセキュリティ勉強会 で Micro Hardening を体験させてもらったのを思い出します。この時もハンズオンで、チームを組んで競技するというものでした。 tktksec.connpass.com

この温泉では鈴木先生の講義形式です。運営メンバーがTAとしてサポートについてくれます。 なんか自分、大学生みたいですよ。いいなあ、パソコンもって授業受けられるって。自分が大学生のときにはポケコンでしたよ(古

vitochaのovaファイルはvboxでインポートするだけですから手間いらずでした。手順書の通りに進めればほさくっと完了。アプライアンスの容量がでかいので、移動中に予習しようとして取得なんぞしたらギガが無くなっちゃいますから、これはゼッタイに移動前にやっておくべき。

VITOCHAは予めインストールしていったものの、VBOXのネットワーク設定になかなか慣れてなくて手間取ってしまい、少しみなさんの時間を止めてしまいました。申し訳なかった感じ。

CLIでの操作に慣れていないとかなり厳しいと思います。 主婦の嗜みとして普段からwhoisとdigは操って置くべきです(違

中には漢のFreeBSDが入ってます。vimないです。 ubuntu使いの軟弱な私はすっかり軟弱なツールに慣れてしまっているので、自分軟弱だったわ!って気がつくことができます。

マニュアルはここにあるので、思い出しつつ後でも見ながら作業できそうですよ。 http://sim.internot.jp/vitocha/vitocha_guide.pdf

手を動かしつつ設定を確認し、権威DNS、キャッシュDNSの挙動をdigりながら応答を見ていきます。 ゾーンデータのありかも講義でわかりましたから、あとは自分で試すだけです。

こういう設定にしたら、こういうふうに問い合わせたらこっちのほうが先にキャッシュされるから・・とかいろいろ妄想してたものは全部自分で試せるわけで、あとは自分で検証せよ、と神からのお告げが聞こえます。

カフェイン中毒からも脱却できたようなので、折を見てやってみようっと。

まあ、暇ができたらやろう、とか思ってたら仕事と子供優先でなかなか進まないので、本当は誰か巻き込んで一緒にやってみたいところではあります。 でも「一緒にインターネットシミュレータの勉強しようよ」とか言ってノッてくれる同レベルの友達はたぶん居ないので孤独にtwitterに向かって吐き出しながらボチボチやるつもりです。

誰かvitocha友達になってください。

んで、失敗談の発表もしてきたんですよ。 でもいい感じに酔っ払ってあんまり覚えてなかった\(^o^)/ だめじゃん!