ISP向けアンチスパムメールシステム

取引先の会社の人から、メール不通で困っているので調べて欲しいと依頼を受けた。
自社サーバから自分達の会社のメールアドレスに送っているメールが、急に届かなくなったとの事。
その自社サーバはウェブサイトを運用するサーバ群の一部として動いており、某データセンターにてハウジングしてある。
その会社のメールアドレスは、某レンタルサーバのサービスを利用しており、ネットワーク的にはそのデータセンターとは別。

[自社サーバ/データセンター] → [レンタルサーバ/別のネットワーク]

最初に自社サーバを覗いてみたが、メールサーバソフトの設定に問題はなかった。
そこで、レンタルサーバ会社に連絡を取り、事情を説明すると、今回の件の理由が分かった。
そのレンタルサーバ会社が利用しているアンチスパムメールシステムが、自社サーバをスパムメールサーバと認識しており、接続を拒否してるという。
その自社サーバは会員向けにメルマガを送信するのに使ってるぐらいで、スパムの送信は行っていない。
接続を許可するように変えてくれと依頼するが、アンチスパムメールシステムは外部のサービスを利用しており、自分らでは直接タッチ出来ないとの事。

[自社サーバ] → 【[レンタルサーバ] – [アンチスパムメールシステム/外部]】

最近はレンタルサーバ業者、ISP業者向けに、こういうアンチスパムメールシステムを提供している会社がたくさんあるようだが、こういうのを使っていると誤検出した場合、非常にやっかいだと思う。
原因を特定するのが大変だし、特定してもすぐには直らない。
スパムメール対策は必要と思うが、メールサーバ間のSMTP通信レベルでメールをブロックしてしまうのはどうだろうと思う。
最近のメールクライアントソフトには、迷惑メールを自動判別してフォルダに振り分ける機能が付いてると思う。
それで十分だと思うし、その方が誤検出時のトラブルが少なくていいと思うのだが。
もっと言うと、このようなISP向けアンチスパムメールシステムって、わざわざ金を出して導入するほどなんだろうか?

  1. GmailやYahoo!メールにアカウントを作る。
  2. そのメールアドレスを適当に露出させる。掲示板にメールアドレス付きで何か書き込むとか、怪しげなメルマガに登録するとか。
  3. すると、そのメールアドレスにスパムメールが届くようになるので、
  4. そのスパムメールのヘッダを調べて、送信元メールサーバを収集する。
  5. 後は、そのメールサーバをブラックリストに加えて、自社メールサーバがリストのメールサーバからの接続を拒否するように設定すればよい。

簡単に出来るし、無料だし、誤検出率は低いし、言う事ないと思うのだが。
(ちなみに、スパムメールサーバ扱いされてるそのサーバからのメール、GmailやYahoo!メールには普通に届く。迷惑メールフォルダに振り分けられる事はない。)

GUIDIのバックジップブーツ

池袋パルコのEDITIONでGUIDIのバックジップブーツを買った。
ブラックグレー(グレーがかった黒)のベビーカーフ。
GUIDIのベビーカーフは最高だと思う。こんなに分厚いベビーカーフは他じゃありえない。
買った帰りに、渋谷のユニオンワークスに持ち込み、ソールにゴムを張った。
ユニオンワークスの店員にGUIDIは高いですよね?と聞かれたので、非常に高いですと答えた。
GUIDIは高い。そして、この雰囲気は唯一無二。

guidi

IPA 脆弱性関連情報取扱い窓口

知り合いがやっているウェブサイトに、IPA 脆弱性関連情報取扱い窓口という所から、「貴サイトにセキュリティ上の問題がありますので、ご対応下さい」という連絡が来たそうだ。
それで、どう対応すればよいか教えて欲しいという事で、私に話が回ってきた。
IPAから指摘された内容は、単なるHTMLサニタイズ漏れによるXSSでどうでもいいんだけれど(どうでもよくはないか?)、IPAからはメールで連絡があり、そのメールの内容の一部が以下。

以下の手順に従い、問題の詳細をご確認ください。

<詳細情報の確認手順>
1. 添付ファイル「脆弱性関連情報」をデスクトップ等に保存
してください。
2. ファイル名の末尾に「.sda.exe」を追加してください。
3. 鍵のマークの付いたアイコンのファイルに変わりますので、ダブルク
リックしてください。
4. パスワードが聞かれますので、入力してください。

添付ファイルを送ったから、保存して、exeの拡張子を付けて、ダブルクリックしろ、という事。
メールで送られてきた実行ファイルを実行するのって、ちょっと怖い気がする。

マイケル・ジャクソン THIS IS IT

THIS IS ITを観てきた。
行われるはずだったコンサートのリハーサル風景を中心に、過去の映像、ヒット曲のプロモーションビデオで構成してある。
コンサートの課程を追ったドキュメンタリーのような感じ。

印象深かったのは、歌が上手いという事。
リハーサルでパフォーマンスの合間にスタッフや共演者にいろんな指示をするけれど、そんな片手間な歌い方でも凄く上手いなあと。
共演のダンサーや楽器の演奏者も一流揃いだけれど、マイケルは次々に細かい指示を出していく(相手を傷つけないとても気を使った口調だけど、自分の音楽観に強い自信がある感じ)。
ミュージシャンだけでなく演出家でもあったんだと認識させられた。
湿っぽい所は全然なくて楽しく観られた。

ちなみに、もう一つ印象深かったのは、凄く痩せている事。
生前最後のリハーサルシーンでは、脚がマッチ棒のようだった。

gvimをWindowsマシンに導入

普段使ってるWindowsマシンにgvimをインストールした。
viは使い始めて、もう10年くらいになる。
UNIX系OSの設定ファイル書き換えはもちろん、PerlやPHPでの開発にも使ってきた。
GUIで使う事はなく、ローカルのWindowsマシンでPutty等のターミナルソフトを起動し、そこからSSHで外部あるいはローカルの仮想環境のUNIX系OSにログインし、CUIのvimを使うというスタイル。
ローカルのPCではエディタはTeraPad等を使っていて、gvimは使わなかった。
Windowsで開発する場合は言語はJavaやC#なので、EclipseやVisual Studioを使い、gvimの出る幕はなかった。
が、最近JavaScriptを書いていて、書いたファイルはサーバに上げず、ローカルのPCで動かしているけれども、スクリプトだとviは入力や編集の効率がいいなと感じ、gvimを導入した。
これまでまともにgvimを使った事がなかったので、マウスでウィンドウがスクロールしたり、ファイルのアイコンをウィンドウにドラッグアンドドロップすればファイルが開けたりと、ごく当たり前の事で感動を覚えた。