☆ JE1CKA ☆

JE1CKA/KH0AMの活動情報

SPFの設定-ValueDomain, さくらのVPS, ML, Gmail

2022-08-07 22:44:09 | PC-ネットワーク

私は20年以上アマチュア無線関連のML(Mailing-List/Reflector)を運用しています。当初は勤務先にLinuxサーバーを設置し、個人的に製作していただいたMLサーバーで運用を開始。退職に伴い、さくらのVPS(レンタルサーバー)を契約し、CentOsでMLサーバーを運用しています。以下が現在の環境です。
ドメインサーバー:ValueDomain cq-test.net
MLサーバー:さくらのVPS CentOs+Postfix+fml
2022年3月頃から、gmailメンバー宛のメイルが少数ですがエラーで戻って来るようになりました。この時のエラー内容は以下のものでした。

<**@gmail.com>: host gmail-smtp-in.l.google.com[2404:6800:4008:c01::1b]
    said: 550-5.7.1 [2001:318:0:210:218:231:54:122  12] Our system has
    detected that 550-5.7.1 this message is likely unsolicited mail. To reduce
    the amount of spam 550-5.7.1 sent to Gmail, this message has been blocked.
    Please visit 550-5.7.1
    https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1  for
    more information. o6-20020a170902d4c600b00153e9a38290si3193419plg.264 -
    gsmtp (in reply to end of DATA command)

しかし、https://support.google.comのリンクをたどっても、具体的にどのような対策を取れば良いのかが分からず、エラーになっているメンバーも少数だったため放置状態でした。
ところが7月になって大量のエラーがgmailから戻って来るようになりました、と言っても全てのgmailユーザーではなく一部なのです。そのエラー内容は3月の時と異なっています。

<**@gmail.com> : host gmail-smtp-in.l.google.com[74.125.203.27] said:
    550-5.7.26 This message does not have authentication information or
    fails to 550-5.7.26 pass authentication checks (SPF or DKIM). To best 
    protect our users 550-5.7.26 from spam, the message has been blocked. 
    Please visit 550-5.7.26
    https://support.google.com/mail/answer/81126#authentication for more 550-5.7.26 information. n3-20020a170903110300b0015881788556si32707457plh.530 -
    gsmtp (in reply to end of DATA command)

要約すれば、このメッセージには認証情報が含まれていないか、550-5.7.26で規定された認証(SPF or DKIM)に失敗しているので取り扱わない、ということです。"550-5.7.26"で検索すると、gmail関連のエラーと対策が多数見つかります。
では、具体的には何をすれば良いのでしょうか?
結論:DNSにてSPFを設定すれば良い
SPFとは何か?については、検索して頂ければ丁寧な解説がいくつも見つかります。その仕組みを理解しておくことは、メイルサーバーを運用するうえで知っておいて損は有りませんが、とにかくgmailからのエラーが無くなるようにすることが先決です。
独自ドメインを運用している場合には、どこかでDNSを設定しています。私の場合はValueDomainです。DNSにSPFレコードを追記することで、gmailでの認証を通過して spf=pass となり配送が行われるようになりました。これ以後エラーは出ていません。

修正前   v=spf1 include:cq-test.net ~all
修正後   v=spf1 ip4:IPアドレス include:_spf.activegate-ss.jp ~all
2022-08-14 "include:_spf.google.com"をさらに追加
  v=spf1 ip4:*.*.*.* include:_spf.activegate-ss.jp include:_spf.google.com ~all

上記DNS設定変更後のgmailから届いたメイルヘッダー

ARC-Authentication-Results: i=1; mx.google.com;
       spf=pass (google.com: domain of contest-admin@cq-test.net designates *.*.*.* as permitted sender) smtp.mailfrom=contest-admin@cq-test.net;
       dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Received-SPF: pass (google.com: domain of contest-admin@cq-test.net designates *.*.*.* as permitted sender) client-ip=*.*.*.*;

dmarc認証が失敗していますが、SPF認証を通過しているので現状では配信エラーは出ていません。

 

 


NAS TS-TGL548の修理

2019-07-31 18:52:44 | PC-ネットワーク
6月末に飯能シャックに行ってみると、入り口の東電ブレーカの後ろに設置してある50Aブレーカのケースがバラバラになっていました。結局電源ラインからの誘導雷が、切ってあったブレーカを飛び越えてシャック内に侵入したとしか考えられない状況でした。その際に、ブレーカのケースを破壊したと思われます。
屋内にも個別のブレーカが有り、それらも帰宅の際には切っていくのですが、それらをも飛び越えて、PC3台、インタフェース、NAS TS-HTL1.0等を使用不能にしていました。

NAS(NETWORK ARCHIVE SERVER) TS-HTL1.0は、一見正常に起動して表示もまともに見えたのですが、ネットワーク経由で見えなくなっていました。どうも、ネットワーク部分が破壊されたようです。ネットワークが駄目だとUSBでHDDを接続できても、制御できません。
幸い、同じ機種の制御基板をヤフオクで見つけることが出来たのですが、果たしてうまく機能してくれるのか否か? ケースを外し、制御基板を交換しました。



ネットワークが機能しなくなっていた基板のRJ45のコネクタを辿って見ると、C167の片側が黒くすすけているのが分かりました。もしかしたら、これを正常なキャパシタに交換できれば機能するかもしれませんが、容量も不明ですので、廃棄するしかありません。



ヤフオクで入手した基板もフラックスが茶色く経年変化していて、これ動作するのかしら?とかなり不安でしたが、コネクタを外したり30分ほどで交換完了。裸のままで動作試験してみました。
ディスプレーの表示は以前と同様で、正常に動作しているように見えます。CAT5でハブに接続してNASNAVIGATOR2で存在を確認できました。IPアドレスも以前設定したままで無事回復したことが確認できました。

これで、コンテスト前の設定が以前の様にすんなり出来そうです。

こんなFakeメイルが来ました

2018-10-17 08:44:13 | PC-ネットワーク
Spamフォルダーを整理してから消去しようとした時、こんなメイルを見つけました。



内容は、わたしゃ alfonso18 っていうハッカーだがね
半年前からあんたの je1cka@cq-test.net をハッキングして、あんたがやり取りしたメイルや閲覧したWebの記録、保存した写真などを全て保存してあるがね
これを公開されたくなかったら$525をビットコインで送るんだがや、そしたら記録は全部消去するから安心出来るじゃろ
てなくだらん内容。
残念でした。cq-test.netは管理してるけど、ここを経由してのWeb閲覧なんてしてないし、メイルも送ってない。で、無視 注意してなければ他のspamと共に消去されていたんですが、記念に保存することにした。ヘッダー情報もつけておくので、興味のある方は解析して誰がやってるのか特定する材料にして下さい。

Delivered-To: je1cka@gmail.com
Return-Path: je1cka@cq-test.net
Received-SPF: pass (google.com: domain of je1cka@cq-test.net designates 160.16.99.27 as permitted sender) client-ip=160.16.99.27;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of je1cka@cq-test.net designates 160.16.99.27 as permitted sender) smtp.mailfrom=je1cka@cq-test.net
Received: by cq-test.net (Postfix)
	id AA4F04EB328; Tue, 16 Oct 2018 07:18:23 +0900 (JST)
Delivered-To: je1cka@cq-test.net
Received: from bhealth.static.gvt.net.br (unknown [187.115.10.50])
	by cq-test.net (Postfix) with ESMTP id BE3034EB10F
	for je1cka@cq-test.net; Tue, 16 Oct 2018 07:18:22 +0900 (JST)
Message-ID: E1E4B32E4FB679D2D7801D7C854AE1E4@POYAXYYV7S
From: je1cka@cq-test.net
To: je1cka@cq-test.net
Subject: je1cka@cq-test.net is hacked
Date: 15 Oct 2018 14:55:20 -0400
MIME-Version: 1.0
Content-Type: text/plain;
	charset="windows-1252"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5931

Hello!

My nickname in darknet is alfonso18.
I hacked this mailbox more than six months ago, 
through it I infected your operating system with a virus (trojan) created by 
me and have been monitoring you for a long time.

If you don't belive me please check 'from address' in your header, you will 
see that I sent you an email from your mailbox.

Even if you changed the password after that - it does not matter, my virus 
intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, 
photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the 
camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $525 is quite a fair price 
to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
As soon as the above amount is received, I guarantee that the data will 
be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your 
contacts from your device.
Also, I'll send to everyone your contact access to your email and access 
logs, I have carefully saved it!

Since reading this letter you have 50 hours!
After your reading this message, I'll receive an automatic notification that 
you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter 
your passwords anywhere!
Good luck!


Windows10 WindowsUpdateをLAN-PCから

2017-09-25 15:10:00 | PC-ネットワーク
Windows10はネットワークの設定で、アプリケーション(N1MM)でのネットワーク接続が上手くいかなくて、手こずらされることは頻繁にあります。
もう一度Windows7に戻してしまおうかとその度に思うのですが、Windows10を使い続ける理由ができました。
それは、LAN内のPCからUpdateが可能になったことです。

飯能シャックでは、docomoのサービスエリア外の弱い電波を使ってインターネット接続をしています。クラスター情報程度なら何とか使える程度の接続スピードです。
当然、WindowsUpdateの何100MBなどというデータを10台以上のPCでダウンロードするなんてことは出来ません。そのため、適当な時期に自宅に持ち帰り、アップデートしてまた飯能シャックに持ち帰るということをやっていました。

ところが、いつからかLAN内のPCが最新アップデートされていれば、そこからデータを引っ張ってきてアップデートできるみたいです。実際やってみていないので、本当にできるかどうかは近日中に検証してみます。

WindowsUpdateの設定画面→【更新プログラムの設定】→【詳細オプション】→
【更新プログラムの提供方法を選ぶ】→


【複数の場所から選ぶ】→【オン】にする→【ローカルネットワーク上のPC】
を選択



宅内LAN用DHCPサーバ[BJD]

2017-09-20 17:17:12 | PC-ネットワーク
M/M環境でN1MMネットワークの設定で面倒なのがIPアドレスの割り振りです。
JE1CKA@MMでは、コンテストにより使用するリグ・PCの入れ替えを行います。また、頻繁に(多分誘導雷の影響)LANポートあるいはPCが機能しなくなります。
PC入れ替えに伴って、IPアドレスを設定しないといけないのですが、重複しないように他のPCのIPアドレスを確認する必要があります。それが面倒で、適当なIPアドレスを割り振ると、重複してネットワーク構成が上手くいきません。
ハブ・ルーターでDHCPサーバ機能を持ったものも有るようですが、中古品ばかりを安く購入しているため、そういう物に巡り合えません。

検索したところ、WIDOWS10でBlackJumboDogというアプリケーションを動作させることにより、DHCP(他にもWEB メール FTP Proxy DNS)計6つのサーバを同時運用することが出来る事がわかりました。

WINDOWS10 ProにBJDをインストール。
ブロックされているポートを利用しますか?という警告が出るので OK
DHCPの設定
【オプション】→【DHCPサーバ(H)】を選択


割当IPアドレス等の設定画面が出ます
設定の詳細は、こちらのページを参照しました


セキュリティー等の関係で、インターネットにアクセスできるのはMASTER-PC1台だけに限っていますので、ゲートウエイやDNSの設定は空白のままです

設定が完了するとデフォルト画面になり、DHCPが起動していることがログに記録されました。


実際に他のPCを起動して、DHCPによるIPアドレスの割当が機能するか、それでN1MMネットワークがどうなのか?ということは、後日改めて

===
9月29日追記
DHCP動作確認できました。
192.168.0.5 にてBJD起動
LAN接続したPC起動。すると、192.246.*.* なるIPアドレスをリースしている。
確認すると、リース開始番号は192.168.0.10からになっていたのに、終了番号が182.168.0.30と言う番号(記入ミス)になっていました。これを、192.168.0.30に修正してログを見てみると、範囲内のリースをしてないようです。
対象PCを再起動すると、画像の様に対象PCから 
リクエスト->  193.168.0.10
<-レスポンス  ACK
リースしました 192.168.0.10 Request
という流れで、設定した最初のIPアドレスの割当が行われました。
BJDのせいなのか、BJDの動作しているPCに対してPingしても、応答がありません。




ガラケーの住所録+メイルデータの移行

2017-07-07 12:05:03 | PC-ネットワーク
しばらく前から、XperiaZ+DMM.comの格安データSIMと携帯電話を併用しています。
DMM.comは3GBで1,280円/月という金額、飯能からのインターネットアクセスに使用しています。
携帯とスマホを統合しようと思っていましたが、dmm.comの契約制限から一旦dmm.comとの契約を終了し、改めて最初の契約をしないとMNP電話番号が移行できないのです。
それに備えて、あらかじめガラケーの電話番号とメイル内容をスマホに移行しておく必要が有ります。
なお、XperiaZは過去に水没したため、画面タッチが使用できずBluetooth経由でマウス接続して使用しています。これでは通常の使用は面倒なので、新たに格安スマホ(ZTE 9,800円)を購入しました。

ガラケー(Foma P905i)データの吸出し
データ管理から電話帳、メイルメッセージをMicroSDカードに保存しました。
PCにそのデータをコピーして、フォルダー内容を確認すると
\SD_PIM\の中に *.VCS(電話帳)と*.VMG(メイル)が有ります。
*.VCSをMicroSDにコピーして、ZTE(Android)の電話帳からImportを選択し、*.VCSを指定する事で携帯の電話帳が全て読み込めました。
VMGはVMG2EML2で*.EMLに変換しました。

VALUESTAR PC-VL770DD HDDの取外し方

2016-12-06 17:07:21 | PC-ネットワーク
色々やってみたが自力ではHDDの取り外し方法が分かりませんでした。検索した結果分かりました。分かれば単純なのですが、それが…

後ろのコネクタを外します

光学ドライブの下にSATAのHDDが格納されています
HDDのトレーがビスで留まっているので外す


②HDDのシールの付いた板を上方に少し持ち上げながら
③トレーを引っ張ると抜けてきます


④の隙間に HDDの載ったトレーのつば⑤が差し込まれて固定されます。




分かってみれば簡単な事だが…