有限会社　高梨IT製作所

最近、このサイトのコメントスパム/トラックバックスパム対策をしており、自前 RBL も立ち上げました。詳細は Wiki にまとめましたので、ご参考ください。自前 RBL も立ち上げていますので使いたい方はどうぞ。

がしかし、まさか自分のサーバが RBL に載っているとは思いませんでしたよ。 orz

載っているのは、泣く子も黙る spamhaus.org。たぶん、業界では一番有名な RBL でしょう。

早速ホスティング会社にチケットを送りました。以下がその文面。

Lately, I happeningly noticed that my IP (203.223.152.173) is listed in spamhouse.org’s RBL(sbl.spamhaus.org). They claims this block is “Dirty block Months of spammer hosting”.

http://www.spamhaus.org/sbl/listings.lasso?isp=aims.com.my

I think you are responsible to this problem and you should take a contact to spamhaus.org.

Thanks for your cooperation.

そしたら、すぐに返事が返ってきて言うことには

Hi,

Please be informed we will assist you to change to a new clean IP. Please update us on this issue when do you want us to change the IP. Please inform us if you need further assistance.

Thank you

Regards,

つまり、「(RBLに載っていない)綺麗なIPに変えるから都合を教えてくれ」ってことです。ええっ、spamhaus には連絡取らんの!?

というわけで泣く泣く IP 変えるハメになりました。お客様のことを考えると夜中に作業したいんだけど、対応してくれるんだろうなー。対応悪かったら乗り変えるぞ！

IP移行作業をほぼ終えました。DNS が伝搬するのを待って、完了したいと思います。

このサイト、今まで l○lipop にホスティングしていたのを、Y!BB ADSL 配下にサーバ立ててみました。APCも入れてみたんですが、思ったほど速くならない。ハードの性能を考えればこんなもんかな、とも思いますが、もう少し改善の余地がありそうです。

メールアドレスをネットに公開しているせいで、毎日500通くらいの SPAM メールを受信していたのですが、

• S25R + greylisting
• RBL

を設定したところ95%以上排除することができるようになりました。一部のフリーメール、DNS 設定が不十分なメールサーバからは少々遅延(1、2分ほど)が発生しますが、概ね良好な結果と言えるでしょう。

今回の対策のポイントは「メールの内容で判別しているわけではない」ということです。RBL DNS情報、接続元の逆引きDNS名のみで判別しているため、メールサーバの負荷はほとんど増えていません。greylisting と似た手法で tarpitting というものもあるのですが、SMTP 待ち受けプロセスの数が増えることが予想されるため、今回は導入を見合せました。

もう少し様子を見て、問題がなければメールホスティングサービスも始めようかと思っています。

PPTP に対応させるため、玄人のフラッシュメモリ内のカーネル・ブートローダを書換えたところ、正常にブートしなくなってしまいました。(;_;

シリアルコンソールもつけてみたのですが、ダメ。ブートローダすら立ち上がりません。

というわけで LANDISK に加えて２回目の失敗です。こういうことがあると非常に「負けた」気分になります…。

「製作所」と名乗っているからにはソフトウェアだけでなく、何か形のあるもの、つまりハードを作りたくて、玄箱を使って商品開発の案を練っていたのですが、とりあえず文書管理サーバを作りました。その名も「文子」。単なる NAS だけではなく、Word や Excel ファイルを全文検索できるのがウリ。

ネタばらしをすると、namazu で検索した結果をクリックすると samba で共有しているファイルが読める、というものです。IE の中で Word や Excel が開くので、直感的な操作感。

作ったからには売りたいし、安売りはしたくないので、あえてリース契約のみで行こうかと思っています。オフィスのペーパーレス化に一歩だけ貢献できる、かな。

XMLHTTPRequest の制限として、JavaScript が実行されているコンテンツの属するドメインと同じリソースにしかアクセスできないというのがある。

セキュリティ上必要な措置ではあるけれど、ホームページ（自社ドメイン）とブログ（ブログASPのドメイン)が別のドメインになっているというケースは多々あると思う。ホームページからブログにリンクを張るだけではイマドキじゃない。

そこで、こんな考えたのがこんなアイデア。UNIX サーバ上でPerlが使えることが前提。

1. 初回アクセス時、HTTP経由でRSS/Atomをブログページから GET。ローカル(/var/tmp など)にキャッシュしておく。
2. GETした RSS/Atom を解析。QUERY_STRINGによって返すHTMLをスイッチ
3. HTTP Request 発行元のJSは受け取ったHTMLを document.write()
4. 2回目アクセス以降は1.でキャッシュしたファイルの更新時刻と現在時刻を比較し、
   一定時間以内なら、キャッシュを読み込んで2.以降の動作。タイムアウトしていたら、1.から。

キャッシュをロックする必要があるが、ファイルシステムの排他的ロックを使えばよい。

なんとなく ajax ML で議論されていたような気がするが、車輪の再発明でもいいのでやってみる価値はある。コードは長くてA4一枚くらいだろう。