daily memorandum 2.3.0
CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ | 本
2007-07-22 (Sun)
_ [net][security] jus総会併設勉強会: 「迷惑メール対策と送信ドメイン認証の現実」
先週金曜(7/20)開催の勉強会、かいさサボって午後休取って行ってきました。
具体的な内容は、そのうち資料が公開されることを期待することとして ;)、 自分なりのメモや感想を。
SPF, DomainKeys&DKIM ってどーよ?
まず、SPF とか DomainKeys&DKIM とか、言葉は良く聞くけど実際のところどーよ? みんな使ってんの? ってところが気になってたわけですが、結構普及してるそうです。
特に SPF は、設定等が簡単なこともあって、 SPF record を宣言しているドメインは 26% ぐらい(国内)、 IPアドレス数で言うと 50% に到達するそうで、結構効き目があるそうです。 DKIM の方はまだまだといった感じみたいですが…
Postfix で milter
Postfix 2.3 以降では Sendmail の milterが 使えるようになってます。 元々 Postfix には Content Inspection の仕組みがあったわけですが、milter の方がエラーの取り扱いとかがしっかりしてるそうで、 トラブった時に解析しやすいんだそうです。
ただし、2.3では一部機能が実装されていないので、 ちゃんと使うなら 2.4系を使いませう、と。 2.4系ではほぼフルサポートされているそうです。 ただ、まだ若干不安定になることもあるそうですが。
ちなみに、Postfix 自身では milter ライブラリを提供してくれないので、 Sendmail のを使わないといけません。 Postfix で時々不安定になるのは、Sendmail との細かい部分の仕様の違いが 原因かも?ってことだそうで。
OP25B
ISPではイマドキ OP25B が当たり前となっているわけですが、 世の中の空気は「イマドキ企業でも必須だよね」という感じになって来てるそうで。
外に持ち出したノートPCが bot 拾って来て SPAM バラまいちゃうなんてことが よくあるんだそうです…
NIC の機能していない国
SPAMの接続元を解析してみると、逆引きも正引きもないどころか、 IANA的に unassined になっている IP から送られて来ていることが かなりあるようで…
NICが機能していなくて、勝手な IP 使いまくりな国ってのが結構あるんだそうです…
コメスパの送信元を GeoIP で調べていたら、unassined って言われることが多くて、 「なんでだろ?」って思ったことがあったのですが、 こういうことだったのか…
_ [ad] HP ProLiant ML115!!
サイドの広告を入れ替えてみました。 HP の鯖 ML115 が税込18,900円〜、だそうです。
まぁ、Dell の SC4x0 シリーズと同じ価格帯の廉価鯖なのですが、 このコにちょっと注目したのは、このお値段のクセして Lights-Out 100cリモート マネジメント カード を搭載できちゃうから。Dell の場合、この価格帯の鯖に乗せられる リモートマネジメントカードってないのですよね。
ちなみに、Lights-Out 100c 乗せると、以下のようなことが出来るようになります。
- KVM over IP. OSの状態に依存せずに、リモートのグラフィックを利用することができる(ただしVNCは使えず、ブラウザ上で動く専用Java applet が必要らしい)。
- リモートからの電源制御
- HTTP経由でのリモート管理(SSL使用可)
- SSH2/telnet でアクセスして CLI での操作可能
- リモートからのシリアルコンソール操作可能
- リモートからハードウェアの状態(ファン、温度、電圧等)取得可能
- 仮想メディア: リモートのメディアを mount 可能
OSがへたれた時、リモートから panic message を見たりリセットしたりできるだけでなく、 Windows のブルスクもリモートから確認できそう。
問題は、本体価格の倍ぐらいのお値段することで…(苦笑)。 まぁ、そうは言っても合計して5万を切るわけだし、 ちょっと遊ぶには悪くないかなー、なんて考えてしまってます。 これより上のクラスを導入する時の参考にもなるしね。
- http://www.bloglines.com/myblogs_display?sub=54719... ×2
- http://www.bloglines.com/myblogs_display?sub=32196... ×2 : 1, 1
- http://www.bloglines.com/myblogs_display?folder=15... ×1
- http://blogranking.net/blogs/974?entry_no=10353571... ×10
- http://mixi.jp/view_diary.pl?id=505826588&owner_id... ×5
- http://bloger.x0.com/result/record/record daily ×4
- http://search.live.com/results.aspx?q=postfix&mrt=... ×3
- http://search.live.com/results.aspx?q=postfix&form... ×2
- http://seo-cms.sub.jp/data/メディアサポート/index.html ×1
- http://bloghome.lovepeers.org/notify-NotifyUser_NO... ×1
- http://search.live.com/results.aspx?q=Lights-Out 1... ×1
- http://blog.with2.net/find_all.php?key=ML115 ×1
- http://search.live.com/results.aspx?q=Lights-Out 1... ×1
- http://209.85.129.104/search?q=cache:gyXWV5JLGKQJ:... ×1
- http://blogranking.net/blogs/974 ×1
- http://blog.with2.net/find_item.php?key=spam&start... ×1
- http://reader.livedoor.com/reader/ ×1
- http://search.live.com/results.aspx?q=ML115 java k... ×1
- http://bloghome.lovepeers.org/ ×1
- HP ProLiant ML115 ×36 / ML115 ×28 / ProLiant ML115 ×25 / ml115 ×25 / キーワード不明 ×10 / postfix milter ×6 / Lights-Out 100c ×6 / HP ML115 ×5 / milter geoip ×3 / postfix 2.4 milter ×3 / ML115 Lights-Out 100c freebsd ×2 / ml115 Lights-Out 100c ×2 / hp ProLiant ML115 ×2 / ML115 温度 ×2 / リモート マネジメント カード DELL ×2 / HP ProLiant ml115 freebsd ×2 / ML115 Lights-Out 100c ×2 / spf milter postfix ×2 / hp ml115 ×2 / ML115 ファン ×2 / ML115 Linux ×2 / mac java1.6 ×2 / ml115 ファン ×2 / ML115 ilo ×2 / iLO AdvancedPack ×2 / KVM http経由 ×1 / MacOS X leopard Mail 3.0 OP25B ×1 / postfix 2.3 2.4 ×1 / ML115 価格 ×1 / ml115 100c pack ×1 / ml115 管理 ×1 / milter postfix ×1 / ml115 100c ×1 / postfix 2.4系 ×1 / ILO ML115 ×1 / ML115 温度 linux ×1 / lights-out 100c ×1 / "Lights-Out 100c" ×1 / postfix-2.4系 ×1 / postfix milter spam ×1 / ML115 リモート管理 ×1 / postfix 2.4 2.3 ×1 / ML115 リモート ×1 / java1.6 mac os X ×1 / kvm over ip 仕組み ×1 / ML115 Lights-Out ×1 / ml115 温度管理 ×1 / リモートマネージメント VNC OSX ×1 / milter 2.4 postfix ×1 / ML115 linux ×1 / java1.6 アプレット ×1 / postfix dkim spf ×1 / op25b 対策 sendmail ×1 / OP25B対策 sendmail ×1 / Postfix 2.4 Milter ×1 / 電圧 温度 ソフト ml115 ×1 / Lights-Out 100c 価格 ×1 / ML115 温度管理 ×1 / postfix 2.4 機能 ×1 / postfix 2.3 2.4 違い ×1 / Java1.6 java1.4.2 ×1 / リモート KVM Java ML115 ×1 / postfix 正引き 逆引き dilay ×1 / JAVA1.6 アンインストール ×1 / HP iLO FreeBSD ×1 / postfix dkim milter ×1 / ml115 温度 ×1 / ML115 電圧変更 ×1 / ml115 trac ×1 / postfix 2.4 2.3 違い ×1 / ml115 電源 fan交換 ×1 / postfix dkim 2.3 ×1 / ml115 電圧 ×1 / ILO AdvancedPack ×1 / Postfix Milter 2.4 ×1 / proliant ml115 ×1 / java1.6 新 ×1 / FreeBSD ML115 温度 ×1 / DELL リモートマネージメントカード ×1 / ML115 シリアル コンソール 設定 ×1 / mac tiger java1.6 ×1 / sun java1.6 ×1 / postfix ドメイン認証 設定 ×1 / hp ProLiant ML115 価格 ×1 / ML115 電源制御 ×1 / milter Sun java ×1 / milter spf postfix ×1 / postfix dkim サポート ×1 / vnc on ssh2 applet ×1 / postfix 2.4 SSL ×1 / ML115 IP KVMS ×1 / HP proliant ml115 ×1 / java1.6 違い ×1 / Proliant ML115 ×1 / java applet ilo ×1 / hp ml115 -オークション ×1 / ML115 JAVA ×1 / iLO OS 再インストール ×1 / UNIX MAGAZINE Classic with DVD dl ×1 / "Lights-Out 100c" "Advanced Pack" ×1
あー。結構宣伝が嫌らしいのですが, 以下の機能がディフォルトです。
・リモートからの電源制御
・HTTP経由でのリモート管理(SSL使用不可)
・リモートからハードウェアの状態(ファン、温度、電圧等)取得可能
以下の機能は更にAdvanced PackないしはSelect Packを追加購入する必要があります(各 Pack で使える機能の可否がある)。
・KVM over IP
・HTTP経由でのリモート管理(SSL使用可)
・仮想メディア
シリアルコンソール等はよくチェックしてない(爆)。
まぁ業務上(?)DLサーバー使ってる関係で, 個人的に ML115 with Lights-Out 100c+Advanced Pack を買ってしまいました:D。
それだけで本体の2倍になってしまいましたが:-)。
norkさん、コメントどうもです。
> 以下の機能は更にAdvanced PackないしはSelect Packを追加購入する必要があります(各 Pack で使える機能の可否がある)。
あー、そうなのか。。。
この辺、webやマニュアルだけ読んでてもよくわかんなかったので、参考になります。
ちなみに、かいさのカネで1台買う方向で画策ちぅ。;)
試しで買うならAdvancedPack付けておくといいっす。
あとJava1.6の悪夢にうなされること, Windowsを再インストールしたくなります:-)。
なんせアンインストールしてもJava Updateで1.6の最新をインストールさせようという罠が…。。。
というわけで, iLO使う場合はpure な環境に Java1.4.2(の最新版)を入れて使いましょう。