dkfilterを使用した、PostfixでのDomainKeysへの対応 DomainKeysは、Yahooが提唱している送信者認証の技術です。 送信側は秘密鍵でメールに署名し、受信側はDNSで入手した公開鍵で 署名を検証する事によって、送信者の確認を行います。 今回はPostfix用のDomainKeysフィルタであるdkfilterを使用して、 PostfixでDomainKeysの署名および検証を行ってみます。 動作環境 今回使用したサーバのOSはFreeBSD 5.4-STABLEです。 PostfixやPerlが動作するならば、他のOSでも問題ないと思います。 今回使用したPostfixのバージョンは2.2.5です。 標準的なdkfilterの設定ではBefore Queue Content Filterを使用するので、 Postfixのバージョンはこの機能に対応した2.1以降

一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは

サーバー移転時に問題となるのが、DNS情報を変更した場合のDNSの浸透期間（プロパゲーション）です。　ここでは、旧サーバーへのアクセスされてしまう問題を解決します。 まずはメンテナンス画面を表示 新サーバーを公開する前にやっておく作業として、旧サーバーへのアクセスをすべてメンテナンス画面にしておくことがあります。 これについては、多くのページで書いてありますが、Apacheのバージョンが2.2以上とそうでないもので違いがあるので注意する必要があります。　旧サーバーがバージョン2.2未満である場合も多いですからね。 とりあえず、これで旧サーバーがメンテナンス画面になりますのでDNSの切り替えを行うことができます。　そしてDNSの浸透期間（プロパゲーション）の始まりです。 新サーバー公開後はリバースプロキシーする DNSの浸透が始まると、新サーバーへのアクセスと旧サーバーへのアクセスが同時に行

nmapはすでに紹介されたが（参照：ポートスキャナを使ってPCの存在を確認する）、外部ネットワークから自分のネットワーク（もしくはPC）がどのように見えているかを検査するには、インターネット経由で別のネットワークに接続されたコンピュータなどからのポートスキャンを実行する必要がある。 大規模な企業ネットワークならばともかく、小規模な企業ネットワークでインターネットの接続口が1つしか準備されていないような場合には、このような準備ができていないところがある。 そのような場合に役に立つのが外部からのポートスキャンサービスである。例えばShields UP!！（https://www.grc.com/x/ne.dll?bh0bkyd2）では、外部からのポートスキャンサービスを提供している。 上記のURLにアクセスし、画面中のProceedボタンをクリック（2つあるが、どちらでもよい）することで、図1

まだまだあったJavaScript製のWYSIWYGエディタコンプリート、ということで、本ブログで紹介していない（したものも一部あるかもしれませんが）ライブラリ等をメインにご紹介。 WYSIWYGといっても、それぞれの使い方には特徴があって、微妙に自分の使い勝手にあってなかったりする場合もありますね。ということで選択肢を増やすという意味でご紹介 Free Rich Text Editor OfficeスタイルのリッチなＷＹＳＩＷＹＧエディター →デモページ jHtmlArea - The all NEW HTML WYSIWYG Editor for jQuery WYSWYGエディタ実装用jQueryプラグイン jwysiwyg シンプルなＵＩのＷＹＳＩＷＹＧエディター。jQueryプラグイン SPAW Editor ＵＩが美しいタブ付きＷＹＳＩＷＹＧエディタ →デモページ TTW HT

MySQL4.0.27環境でDBサーバを立てている。この環境で、クライアント側の/var/log/messagesに「Too many connections」などの表記がでて、MySQLサーバへの接続に失敗している場合が多々あった。 これではマズイので、サーバ側を何とかしなくてはならない。影響出ている環境のMySQLサーバの設定パラメータは全てデフォルト値を利用して運用していた。 そこで、ちょっとパラメータを変更した際のメモを残しておく。 現状把握 まずはMySQLサーバ上で現状のパラメータを確認する。 Max_used_connections の確認。これは100になっている。デフォルトのMaxが100だから、最大限までコネクションが使われた（ことがある）。 mysql> show status like 'Max_used_connections'; +-----------

２．mod_ktaiとは？ mod_ktaiは株式会社ゆめみが開発した携帯サイトに特化したApacheモジュール群です。 mod_ktaiを使用することで、携帯サイトを作成する上で必要ないくつかの処理をApache側で行なうことが可能です。 これを使用することで以下の事ができるようになります。 携帯サイトの作成がより簡単に 携帯サイトの場合、キャリア・機種によって絵文字の出力、表示可能データ量、画面の大きさなどが異なる為、キャリア・機種判別、絵文字の出し分け等、携帯サイト向けの知識が不可欠です。 mod_ktaiを使用すると、それらの処理を簡単に行なうことが可能です。 よって携帯サイト開発に関する知識がない方でもサイト構築を行なうことが可能になります。 コーディング量の削減、工数削減 弊社では、従来サイト毎、言語毎に、携帯サイト特有の処理をそれぞれ作成していましたが、携帯サイ

Postfixパフォーマンスチューニングの目的 このドキュメントにあるヒントやtipsはすでに動いているPostfixシステムの パフォーマンスを向上するのに役立ちます。あなたのPostfixシステムがメールを 送信したり受信したりできないのであれば、 DEBUG_README ドキュメントを手引きとして 使い、まずその問題を解決する必要があります。 外部コンテンツフィルタのパフォーマンスをチューニングするには、まず FILTER_README と SMTPD_PROXY_README ドキュメントの 情報を読んでください。そしてコンテンツフィルタコードのレイテンシをなくす ようにします。できるだけ遅延が大きかったり遅延のバラツキが大きい外部 データソースへの問い合わせを避けるようにしてください。CPU/メモリを使い 果たさないように、コンテンツフィルタは並列数を小さくして走らせますが、

postfix+djbdns(DNSCache)でメルマガ配信高速化。qmailの３倍以上配信速度アップ！しかもLoadAverageは軽減！ うちのメールサーバくん、qmail使ってるんだけど メルマガ配信するのに数時間かかるのね。 で、まあ、調べたところ Linuxのメール・サーバー・ソフトはどれがいい？ – 【Networkゼミナール】プロが指南　サーバー活用術：ITpro っつー、記事を見つけ、 なんだ「postfix」って速いんだ。と。 で、ついでに、DNS Cahce使うと速くなるよ。っつー記事（記事ロスト）も見つけ djbdnsのdnscacheを入れる。 djbdns（tinydns, dnscache) を使う: Netsphere Laboratories Tips Collection – dnscache ん、まあ、たしかに名前引くのは重たいもんな。と。 で、実装し

Apacheのモジュール、mod_expiresを利用してキャッシュを利用し、転送量を軽減させて負荷対策します。 キャッシュを利用すると負荷対策ばかりか、体感速度も向上します。 キャッシュして欲しくないファイルまでキャッシュされては困ります…が、 mod_expiresは指定したファイルタイプのみキャッシュさせる事ができます。 mod_expiresの組み込みを確認 このサイトのApacheのインストール方法でApacheのインストールを進めていただけたなら すでにApacheのモジュールとして組み込まれています。 /usr/local/apache2/conf/httpd.conf にて以下の行がある事を確認してください LoadModule expires_module modules/mod_expires.so まだモジュールのインストールがされていない場合は場合によ

サ−バ等に使っているPC のメモリが十分かどうか気になる事は多いと思う. 調べ出すと フリーメモリーの不足や SWAP にメモリーがはみだしている様子など 心配な事がいろいろでて来る. PC の動作が遅くなる原因は様々な要因が絡み合っているので, 表面に現れた症状だけでは効果的な対策が分からない事もある. 以下では, メモリ−関連にしぼって解説する. メモリの状況を調べる メモリ−は十分なはずなのに 余裕が無い？ どのプロセスがメモリを消費しているのか？ メモリーのリークを検出する方法？ 防止する方法？ メモリ−は十分なはずなのに SWAP を使ってる？ じゃ, 本当のメモリ−不足はどうしたら分かるの？ メモリーと SWAP 領域はどのくらい確保すると良いのか メモリの状況を調べる メモリの利用状況を調べる方法は, free, top, ps, vmstat, /proc/meminfo

このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)（「ICANNがレジストラとして認定した企業」一覧（InterNIC提供）内に「Japan」の記載があるもの）を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。

Linux には、lastb というコマンドがあり、失敗したログインの情報を見ることができます。lastb コマンドは、/vat/log/btmp ログファイルを検索しますが、 Red Hat Linux の初期状態ではこのファイルは存在しないので作成する必要があります。 # touch /var/log/btmp これでコンソールや telnet からのパスワードが失敗した疑わしいログインを記録し、lastb コマンドで確認できるようになります。ただし、SSH を利用している場合はパスワードを間違えても記録されません。ためしにコンソールから間違ったパスワードでログインしようとすると、次のように記録されるのを確認できます。 root tty1 Mon Feb 23 21:47 - 21:47 (00:00) 注意しなければならないのは、複数ユーザで利用しているような環境では、lastb コ

IT人材問題をアウトソーシングで解決し、給与業務から本格的なDXを前に進めませんか? ～1000名までのお客様 給与DX 未来の課題解決は給与から！ 詳細はこちら 100～300名までのお客様 給与DX for 奉行 給与DXの前にご確認。こんなことになってませんか・・・ 詳細はこちら 給与アウトソーシング IT活用×業務プロセスアウトソーシングで 定型業務のお悩みをまるごと解決！ 詳細はこちら DXサポーター 給与とITを本業として20年のエムザスが御社のデジタル化(DX)をサポート致します。 詳細はこちら 20年以上にわたる給与BPOのノウハウから、ミスしないサービスをご提供します。（4000名まで対応） 社会保険 各種手続きデータ管理はもちろん社員様問合せ対応等もお任せください。 詳細はこちら 住民税 テレワーク稼働中の住民税更新業務、エムザスにお任せください。 詳細はこちら 年末調

1. LogMeTTとは LogMeTTはターミナルエミュレータTeraTerm Macroのランチャーツールです。TeraTermからリモートホストへ自動ログインしたり、さまざまな処理を行わせたりすることができます。ログインの自動化ツールとしてはTeraTerm Menuがありますが、ssh2接続やスケジュール機能、自動ログ取得機能、接続ホストごとに配色設定などを設定できる等の利点があります。また、ツリー構造でホストごと、マクロごとに階層化できるためサーバ管理に向いています。USA在住のBoris氏により開発されています。LogMeTTはTeraTermインストーラに付属しています。 2. LogMeTTでできること TeraTerm Macroを使いリモートホストへの自動接続を管理することができます。ホストをツリー構造で登録することができるので、ホストが多数ある場合でも効率的に管理する

これまで syslog やログのローテート、そして C 言語からの出力について紹介してきましたが、syslog にはさまざまな問題があります。 sender は UDP で送信するため、信頼性がない sender と receiver 間での認証がなく、IP アドレスの制限くらいしか掛けられない TIMESTAMP に年やタイムゾーンの情報がない ホスト名がFQDNではない 歴史が長い分だけ広く普及していますので、簡単に仕様も変えられないのでしょう。 データ形式の仕様は仕方ありませんが、送受信やフィルタ(振り分け)については改善の余地があるということで、syslogd の代替ツールが開発されてきています。 ports からインストールできるものをいくつか紹介します。この中では msyslog や syslog-ng はなかなか良さそうです。 ● metalog ports/sy

IE6のバグで通称「いないいないばあバグ」というものがあります。日本語訳しない状態では「peek-a-boo bug」。 リロードしたり、スクロールしたりすると、CSSで指定したborderやbackgrund-imageが出たり消えたりする、というバグです。 というか、基本状態で表示されていなくて、リロード、スクロールで出たり消えたりする、のほうが正しいんでしょうか。よくわかりません。 誰が命名したのかわかりませんが、「いないいないばあバグ」とはナイスネーミングだと思います。 いないいないばあバグの対処法としては、 問題の出る要素を囲っている div に line-height を指定する。 問題の出る要素に width または height を指定する。 問題の出る要素の中の要素に position:relative を指定する。 の3つの方法があるようです。他にもあるかもしれませんが

Postfixで｢554｣番のエラーが出ている場合 Vine-2.5でpostfix-0.0.20010228pl08-0vl3を使っていると設定の仕方で 別とプロバイダーからのメールを拒絶することがあります。 サーバには下記のようなメッセージが残っていたらこの設定をお勧めします。 Jul 9 00:00:00 smtp postfix/smtpd[19734]: reject: RCPT from 送信先メールサーバ [999.999.999.999]: 554 <受信者>: Recipient address rejected: Relay access denied; from=<送信者> to=<受信者> 受信者名が正しいのに拒否してしまうパターンです。 メールサーバから下記のようなメールが来ても同じ症状です。 [a]Q-mailの場合 Hi. This is the qmail-

PHPプログラムを解析して何処が重いか？がブラウザ上で簡単に分かる「XHProf」 2009年03月25日- XHProf Documentation (Draft) PHPプログラムを解析して何処が重いか？がブラウザ上で簡単に分かる「XHProf」。 通常、PHPでのプロファイリングというと、Xdebugでファイルを吐き出して、WinCacheGrindやKCacheGrindで読み込むというのが定番です。 ですが、この方法だと、ファイルを吐き出したファイルをGETして、ソフトに読み込ませる、というちょっと面倒な手順が必要でした。 XHProf を使えば、ブラウザ上で、プロファイリングが出来るみたいです。 XHProfの特徴 まず、セグメントごとの実行時間やメモリ利用の状況なんかがブラウザで見れます。 プログラムの構造を把握するのにも使えます。 プロファイリングの階層表示 ２つのプロファ