FM西東京QRL 7388アワード

今日帰宅すると、FM西東京QRLの7388アワードが届いていました。

qrl7388award

アワードだけでなく、シールやステッカー、A4フォルダーも一緒に送ってもらいました。 私が申請したのは昨年の全市全郡コンテストの時のログを使って出したので、特記は7MHz電信、1Day、同一都道府県、同一市郡区です。

そして、アワード実行委員会の特別委員長は登美子さんです・・・・・笑。

ありがとうございました。

 

Biglobe中継サーバーサービス終了対策

これは、自宅サーバーを持っていて、サービスプロバイダーにBiglobeを使っている人への情報です。

先日、私の加入しているインターネットサービスプロバイダーのBiglobeから、次のようなメールおよび郵便での通知が届きました。

biglobe

2014年3月17日で、Biglobeの中継サーバーサービスを終了するというもの。 これは私のように自宅サーバーを持っている人以外には関係ない話なので、おそらく大半の方には届いていないと思いますが、私のように、超アレゲ系、自宅サーバーオタクにはこれはショッキングな話なのです。 通知にはメールソフトの設定方法などという、トンチンカンなことが書いてありますが、中継サーバーをいままで使っていた人が、こんなことでごまかせるわけはありません。 どういう人がこの通知文を送っているのか・・・・・ 情けなくなります。

私は2002年から自宅にサーバーを持ち、メールサーバーもこの中で運用していますが、2006年頃に世間一般に広がったスパムメールが問題視され、「アウトバウンドポート25ブロッキング(OP25B)」という対策が採られました。 この内容は、詳しくは別のサイトで見ていただきたいのですが、スパム防止のため、固定IPアドレス以外のメールサーバーからの25番ポートでの通信を遮断するというもので、スパム対策には十分な効果があったものと思います。 しかし、私のように、浮動IPアドレスでダイナミックDNSを使って自宅サーバーを運用している人には困った話で、自宅サーバーから送達すべき相手先メールサーバーにメールが送られなくなってしまうことになりました。 スパムを送っている悪いヤツと、健全な自宅サーバーオタクとの区別がつかないためです・・・・・・笑

そこでBiglobeが2006年当時考えてくれたのが、中継サーバーの設置です。 これは自宅サーバーからのメール送信は、いったんBiglobeの中継サーバーに認証を行った上で送り、そこから送達先に配信してもらうもので、超アレゲ系サーバーオタクにとっては直接、送達先のメールサーバーとの通信ではないので、ちょっとおもしろみが足りないものの、(すみません、大半の方には何言ってるのか判らないと思いますが・・・・)、Biglobeの自宅サーバーオタクへの寛大な理解と措置に感謝していました。 今回の通知は、このサービスを終了するというものです。 これは困った・・・・

今日現在、Googleで検索しても、この対策を書いているサイトが見つからないのですが、今回、この問題を解決できたので、他にも私と同じ立場で路頭に迷っている方がいると思いますので、対策を共有しておきます。

尚、私の環境はCentOS LinuxとPostfixです。

対策は、私の場合MyDNSをダイナミックDNSに使っているので簡単に出来ました。 さすがMyDNS、私が見込んだだけのことはある。 勝手に有償化したDynDNSなど比較にもならない・・・・ 怒

さて対策内容ですが、MyDNSのサービスを受けるためには絶えず、IPアドレスをMyDNSに通知しておく必要があり、この通知は認証を伴って行っています。 つまり、健全なユーザーの浮動IPアドレスを絶えずMyDNSは認識してくれていることになるわけです。 これは中継サーバー使用に対しての認証に必要な情報が自然と集まっていることになります。 MyDNSは中継サーバーを準備してくれていたのでした。 感謝! どのIPアドレスから、中継サーバーにアクセスしてくるかを見ておいて、MyDNSユーザからのアクセスであれば中継を許可するというものです。

設定は簡単

Postfixのmain.cfにて

#relayhost = msagw.biglobe.ne.jp:25   ←Biglobeの中継サーバーの指定をコメントアウト、もしくは消去

relayhost = [auth.gate-on.net]:587   ←代わりにMyDNSの中継サーバーを指定

同じく、Biglobeの中継サーバーの認証プロセスを全部コメントアウト、もしくは消去

#smtp_sasl_auth_enable = yes
#smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
#smtp_sasl_security_options = noanonymous
#smtp_sasl_mechanism_filter = cram-md5, plain, login

これだけです。 MyDNSへのIPアドレスの通知により、中継サーバー使用時の認証が不要です。 当然isp_passwdは不要となります。

この後、PostfixをreloadでOK。 MyDNSを使っていることが前提ですが、こんな簡単でいいのかというくらい簡単です。

参考サイト MyDNS

http://www.mydns.jp/info20060328.html