*Messages*

1 [rail] 乗車車両 (9/18)

出勤

FT01+?(6601) → FL20(8919) → B78+B76(8576)

帰宅: 筒井駅まで送っていただく

VL33(1133) → C29(6125)

1 実家PC

webが見られん、というので様子を見に行く。いろいろ調べたところ、

• ルータのDHCP設定が間違っており、DNSサーバのIPアドレスが入れ替え前サーバのIPアドレスのままだった
• 先週のサーバ入れ替えの際、サーバのパケット通過ルールを見直したせいで、LAN内部からのDNSパケットの受け取りを拒否してしまっていた

という、ごく初歩的なミスを犯していた模様。 さくっと直しておいた。

2 ドライブ

実家→田原本→王寺→生駒→奈良→天理→桜井→自宅と、奈良盆地をほぼ一周するルート。

田原本

八千代ムセン跡は、すでにケーズデンキの看板がついていた。

王寺

本町1交差点を東から北に行こうとして右折レーンにはいったのはいいが、左側の右折レーンにはいってしまったため、右折後すぐ左折させられる破目に。王寺駅のロータリーにはいって元の25号に戻ったのだが、今にして思えば、三郷の街中を抜けたほうが速く抜けられたかも。

なお、本町1交差点の西南角には昔八千代ムセンがあったが、何やら建て替え中の模様。何になるのだろう。

斑鳩

八千代ムセン跡は、すでにケーズデンキの看板がついていた。 ここは、ジャスコの3Fにテナントとしてはいっている店で、1Fにはマクドナルドが同じくテナントとしてはいってるため、看板の背景色が赤一色*1に。

なお、他の店舗と違い、ケーズデンキ以外の部分は営業中なので、田原本のように、建物の外に覆いがかぶさっているようなことはなかった。

生駒

ほとんど走ったことのない場所だが、地図なしでなんとかのりきる。田原南交差点まで北上し、ここで東に折れ、ならやま大通り方面へ。

奈良

ここらまできたついでに、押熊あたりを経由して戻ることに。

まず、ミドリ電化おしくま店へ。ここは、1Fが家電、2Fがインテリア売り場となっていて、それとは別に3Fにダイソーがテナントとしてはいっている。ひととおり家財道具がそろいそうな雰囲気。

つづいて、先日オープンしたケーズデンキおしくまパワフル館へ。例のごとく八千代ムセンを改装してできたケーズデンキだが、先程のミドリ電化のすぐ向かいにあり*2、なかなかの激戦区。当然、どちらの地図にも相手の位置が一切書かれていない。ただ、両店舗を見比べたところ、家電以外のものはあまりかぶらないから、棲み分けはできそうではある。ミドリに玄箱置くこともなかろうし、ケーズデンキに家具置くこともないだろう。

天理

ひさびさの彩華屋台。

1 行動

一日自宅でゆったりしたあと、叔母が経営するレストランでディナー。 ご馳走様でした (^^;

1 [comp] SMTP AUTH via SSL

先日IMAP4の通信経路をSSL化したが、SMTPの通信経路はSSL化していない。そこで、今回はSSL化を行うことにする。ただし、単にSSL化するだけでは安全ではないので、SMTPに認証をかける。

最近のpostfixは、dovecotが提供するSASLを用いてSMTP AUTHが実現できるため、その方針で行う。

dovecot SASL を postfix 向けに公開する。

/etc/dovecot/dovecot.conf に、以下の設定を追加する。

auth default {
  mechanisms = plain login
  socket listen {
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}

この設定を追加し、

# /etc/init.d/dovecot restart

で設定を有効にする。

postfix で dovecot SASL を用いた SMTP AUTH を有効にする

/etc/postfix/main.cf に、以下の設定を追加する。

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

古い Outlook Express で接続する必要がある場合は

broken_sasl_auth_clients = yes

も追加する。

この設定を追加し、

# /etc/init.d/postfix restart

で設定を有効にする。

postfixでSSLおよびTLSを有効にする

以下の対応を行う。

• 証明書を設定
• SMTPSを許可
• submissionポート接続を許可

SMTPSとsubmissionは、いずれか一方のみ行えばかまわない。

もちろん、上記設定後、

# /etc/init.d/postfix restart

で設定を有効にする。

証明書を設定

/etc/postfix/main.cf に、以下の設定を追加する。

smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_tls_CAfile = /etc/ssl/gouketsuCA/cacert.pem

先日作成したサーバ証明書と秘密鍵、CA証明書を設定。

SMTPSを許可

/etc/postfix/master.cf の設定を書き換える。

smtps    inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

上記記述がデフォルトでコメントアウトされているので、行頭の"#"をはずす。

submissionポート接続を許可

/etc/postfix/master.cf の設定を書き換える。

submission inet n      -       -       -       -       smtpd
  -o smtpd_etrn_restrictions=reject
  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

SMTPS同様、上記記述がデフォルトでコメントアウトされているので、行頭の"#"をはずす。

あとは

MUAの設定を、IMAPとSMTPの接続にSSLもしくはSTARTTLSを使うよう変更するだけ。

参考サイト

主に、Postfixのぺーじで公開されている、以下に示すPostfixドキュメントの和訳を見ながら設定を行いました。作者および訳者、サイト運営各位に感謝致します。

• http://www.kobitosan.net/postfix/trans-2.3/jhtml/SASL_README.html
• http://www.kobitosan.net/postfix/trans-2.2/jhtml/TLS_README.html
• http://www.kobitosan.net/postfix/trans-2.1/jhtml/postconf.5.html