Internet Archive

MoneyLookがYahooとの提携をやめたようで、今後の更新が期待できないので、Web版に移行することにした。

が、正直ひどい状態である。

MoneyLookのトップページから行くFAQには、「Yahoo版との移行は現在できません、鋭意開発中」との記載。

が、別のページには、移行手順の記載が...

しかし、移行用のファイルの書出し場所が書いていないため、別のPCからだと、移行できない。

数日たって、Web版への移行情報ファイルの場所についてという、質問箱の記載を見つけ、「C:\Documents and Settings\[Windowsユーザ名]\Application Data\moneylook\LoginManager\migration\yhjp」だとわかったが、「フォルダ場所明記につきましては、検討事項とさせていただきたいと思います。」などという記載...

とりあえず移行は完了し、うまく取得していないデータの更新も完了したのだが...

質問箱に対する反応が、早いことにのみ好感は持てたが、正直今後の展開にも不安が残る。

当サイトでメールを拒否しているリスト。
下記以外でも、悪質サイトとして高名なところは拒否しています。

CIDR

203.155.245.0/24 COMNET-TH(th)
113.20.184.0/24 ToastNet-Net(ph)
101.78.16.0/20 YOURWEBSTREAM-PH(ph) 2011/01/30
112.109.6.0/24 Alpha-Connect(ph) 2011/01/30
182.32.0.0/12 CHINANET SHANDONG PROVINCE NETWORK(cn) 2011/01/31
219.235.96.0/19 CHINA NETCOM(cn) 2011/01/31
218.156.80.0/24 GDSYS(kr) 2011/02/01
113.10.162.0/24 Trans for reach.com 2011/02/04下記に変更
113.10.160.0/19 Trans for reach.com 2011/02/07
114.112.224.0/19 i4HK Limited 2001/02/14
211.233.62.0/24 KIDC-INFRA
115.85.144.1/20 Taiwan Fixed Network 2011/08/28
211.233.0.0/18 KIDC 2011/08/29
211.47.140.0/24 Incoin　2011/09/18
112.109.4.0/22 NEXT WEB PHIL 2011/09/20
27.123.224.0/19 pccwglobal.com 2011/12/05
111.223.192.0/19 PACNET 2011/12/05
49.156.176.0/20 ACE IDE 2012/01/12
209.205.224.0/20 SD CBS TRANSIT 2012/01/27
209.54.48.0/20 Native Hosting, Inc. 2012/01/06

IPアドレス

112.78.127.157 Sakura Internet 2011/08/28

hostname

umapuro.com

Sender

Helo

rakuraku-navi.info 2010/01/30
geomax.co.jp 2011/01/31
mail-b.net 2011/09/18
x-mailer.jp 2011/09/21

From

7uma.com 2011/11/09
/7uma.*\.com/ 2012/01/12

ベイジアンフィルタを有効活用するためには、spamを学習させる必要がある。

指定のフォルダ(spam)に入っているものは、自動的にspamとして学習、削除するという方法が一般的だが、あえて登録専用に、sa_spam、sa_hamという二つのフォルダを作り、そこに入れたもののみ登録するという方法をとることにする。

# vi /etc/cron.daily/spam-learn

#!/bin/bash

PATH=/usr/sbin:/usr/bin:/bin

HAMS=sa_ham
SPAMS=sa_spam
MAILDIR=/home/nor/Maildir

sa-learn --ham ${MAILDIR}/.${HAMS}/cur/*
rm -f ${MAILDIR}/.${HAMS}/cur/*

sa-learn --spam ${MAILDIR}/.${SPAMS}/cur/
rm -f ${MAILDIR}/.${SPAMS}/cur/*

# chmod +x /etc/cron.daily/spam-learn

SpamAssassin自体のインストールが完了したので、次はPostfixへの組み込みになる。

もちろん、Postfixの機能だけでSpamAssassinでフィルタリングすることはできるのだが、ちょっと調べていたところ、さらに良さそうな方法を佐藤氏のBlogにて見つけた。

Postfixの設定でClamSMTPと、受信時だけSpamAssassinを利用する - モーグルとカバとパウダーの日記

spampd、SMTPを話すSMTPプロキシだ。

これであれば、常時spamdを立ち上げておく必要もない(代りにspampdを立ち上げておかなければならないが...)
そして単純なフィルタに比べ、リソース問題にも強く、(きちんと設定すれば)パフォーマンスも高いようだ。

spampdからspampd-2.30.tar.gzをダウンロード。

完全なPerlプログラムで、makeなどの必要はない。

/usr/local/binにコピーして、付属のspampd-rh-rc-scriptをほぼそのまま/etc/init.d/にコピーする。

$ sudo cp spampd-rh-rc-script /etc/init.d/spampd

いくつかのファイルを
佐藤氏のBlogを参考に修正する。

/etc/postfix/main.cf

smtpd_recipient_restrictions =
  ...
  reject_unauth_destination
  check_client_access    regexp:$config_directory/filter_spampd
  ...

content_filter = 
receive_override_options = no_address_mappings

/etc/postfix/filter_spampd

/./             FILTER scan:127.0.0.1:10025

/etc/postfix/master.cf

# SA scan filter (used by content_filter)
scan      unix  -       -       n       -       10      smtp
        -o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet  n -       n       -       10      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

/etc/init.d/spampd

daemon spampd --port=10025 --relayhost=127.0.0.1:10026 --tagall --auto-whitelist

設定が完了したら、

# /etc/rc.d/init.d/spampd start
# postfix reload

動作が確認できたら、

# chkconfig spampd on
# chkconfig --list spampd

SpamAssassin日本語パッチ版のインストールも完了したので、まず、ルール設定。

ルール設定だが、サンプルとして、配布されているルールでとても参考になると思われるものは2つ。

一つは松田氏が公開しているuser_prefs。

もう一つは、日本語対応パッチに対応したルールセットのサンプル。
http://spamassassin.jp/download/rules/jp_rules-20060729.cf

まずは、松田氏のuser_prefsを基本に、日本語ルールセットを追加していくことにした。

今回は、サーバに到着したすべてのメールをPostfix内から呼び出したSpamAssassinで処理することを考えているので、すべての設定は/etc/mail/spamassassinに集約する。

local.cf

最終行以下に追加。

sa-upateでルールを上書きされないように、アップデート用のファイルを最初に読み込むようにする(4/20追加)。

include /var/lib/spamassassin/3.002005/updates_spamassassin_org.cf

NFSを使っていないので、パフォーマンスを上げるために追加。

lock_method flock

出力において、本文を加工せず、SPAMかどうかに限らず、SpamAssassinのへッダをつけるために以下を指定。

report_safe 0
add_header spam Flag _YESNOCAPS_

日本語化を有効にするために、(すでに)追加。

normalize_charset 1

ベイズデータは、全ユーザ共通のものとするために以下を指定。

bayes_path /var/spool/spamassassin/bayes
bayes_file_mode 0700

ただし、実際に読むのはユーザmail(もしくはroot)だけなので、ファイルモードは600でよい。
ここで気をつけるのは、bayes_pathにはパスだけでなく、ファイル名のベースになる部分を書くと言うこと。
この結果/var/spool/spamassassinの下にbayes_with_toksとbayes_seenが作成される。
まず、事前に、

# mkdir /var/spool/spamassassin
# chown mail:mail /var/spool/spamassassin

作成されたら、
# chown mail:mail /var/spool/spamassassin/bays*
# chmod 600 /var/spool/spamassassin/bays*

松田氏作のuser_prefsを読み込むために。

include user_prefs

v310.pre

松田氏によると、Auto White Listは、結局From、Toの詐称が多いSpamの現状から、無意味。
同感するので、Auto White Listは切る。

# AWL - do auto-whitelist checks
#
#loadplugin Mail::SpamAssassin::Plugin::AWL

user_prefsのok_languages ja enを有効にするために、以下の行のコメントアウトを解除。

# TextCat - language guesser
#
loadplugin Mail::SpamAssassin::Plugin::TextCat

さらに、松田氏のuser_prefs向けドキュメントにあるように、以下のコメントアウトも解除。

# MIMEHeader - apply regexp rules against MIME headers in the message
#
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader

# ReplaceTags
#
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags

user_prefs

松田氏のuser_prefをそのまま使う。

$ wget http://tlec.linux.or.jp/docs/user_prefs

ただし、更新をチェックして、最新版を常に使うようにする。

wgetを利用した自動更新も考えたが、手動でルールを入れ替えて動作を確認しての方が良いので、別途大元の更新チェックのみ行うことにする。

private_prefs

user_prefsから呼ばれるprivate_prefsを作成。

MYMTAは不要になったと最新のuser_prefに記載がある。

ドキュメントには、trusted_networksに127.0.0.1/8があるが、これを書いてしまうと、lintで以下のような警告が出るので外す。

[6096] warn: netset: cannot include 127.0.0.1/8 as it has already been included

trusted_networks 192.168.0.1/16 10.0.0.1/8 172.16.0.1/12 219.117.204.128
internal_networks 192.168.0.1/16 10.0.0.1/8 172.16.0.1/12 219.117.204.128

# replace_tag   MYMTA (mail\.rally\.or\.jp|rally\.jp)

とりあえず以上の設定が完了したら、"spamassassin --lint"で設定を確認。

本来なら、sa-updateでルールセットの更新を行うべきなのであろうが、本家のsa-qupdateで提供されるルールセットではspamの閾値が5、松田氏のuser_prefでは閾値が13に設定されているので、同時に使うことはあまり意味がない。
そこで、sa-updateはあえて無視することにする。

また、今後の使用の中で、日本語版用ルールセットの内容は、private_prefに徐々に追加していくことにする。

考えた末に、結局日本語パッチもあてることにする。

フィルタによる選別結果を転送の基準付けに使用しているので、やはり精度が高いことが望ましいからだ。

まず、すでに(なぜか)インストールされている、3.3.1をアンインストールする。

# yum remove spamassassin

perl-Encode-Detect

すでにperl-Encode-Detect-1.01-1.el5.rf.i386がインストールされている。

MeCab 0.93

MeCab関連のインストールはちょっとてこずった。

MeCab: Yet Another Part-of-Speech and Morphological Analyzerより、mecab-0.98.tar.gzをダウンロード、 "--with-charset=utf-8"をつけて、configureなのだが...

src/mecab.h内の以下を修正しておく必要がある(数字に付いている括弧を外す)。

#define MECAB_NOR_NODE  0
#define MECAB_UNK_NODE  1
#define MECAB_BOS_NODE  2
#define MECAB_EOS_NODE  3
#define MECAB_EON_NODE  4

#define MECAB_USR_DIC   1
#define MECAB_SYS_DIC   0
#define MECAB_UNK_DIC   2

これを直しておかないと、Text::MeCabのmake testでエラーになってしまう。

$ tar zxvf mecab-0.98.tar.gz
$ cd mecab-0.98
$ ./configure --with-charset=utf-8
$ make
$ sudo make install
(/usr/local/libが、/etc/ld.so.confに書いてあるのを確認して)
$sudo /sbin/ldconfig

MeCab IPA 辞書

やはり、MeCab: Yet Another Part-of-Speech and Morphological Analyzerからmecab-ipadic-2.7.0-20070801.tar.gzをダウンロード。

char.defのASCIIの部分をを以下のように編集。

# ASCII
#0x0021..0x002F SYMBOL
#0x0030..0x0039 NUMERIC
#0x003A..0x0040 SYMBOL
#0x0041..0x005A ALPHA
#0x005B..0x0060 SYMBOL
#0x0061..0x007A ALPHA
#0x007B..0x007E SYMBOL
0x0021..0x007E ALPHA

$ ./configure --with-charset=utf-8
$ make
$ sudo make install

文字コードは当然utf-8。

Text::MeCab

cpanでインストール可能。
文字コードは当然utf-8。

# cpan Text::MeCab

なお、前述のmecab.hの修正を行わないと、make testでエラーが発生するため、cpanはもちろん、http://search.cpan.org/~dmaki/Text-MeCab/からダウンロードしたtarballからもインストールできない。

最初、ぐぐってみた結果いくつか見つかったMakefile.PLのパスの修正をしたのだが、ダメだったので試行錯誤。

日本語パッチ版SpamAssassin

SpamAssassinから、Mail-SpamAssassin-3.2.5.tar.gzをダウンロード、さらに日本SpamAssassinユーザ会から、spamassassin-3.2.5-ja-test1.patchをダウンロード、展開して日本語パッチをあてて、インストール。

$ cd Mail-SpamAssassin-3.2.5
$ patch -p1 < spamassassin-3.2.5-ja-test1.patch
$ perl Makefile.PL
$ make
$ make test
$ sudo make install

このままだと、ログにwarningがでるので、/usr/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Plugin/Tokenizer/MeCab.pmのsub tokenizeを以下のように修正。

参考: http://xoops.fens.net/modules/wiki/?Linux/cfg/Mail-SpamAssassin-3.2.5

    for (my $node = $mecab->parse($text); $node; $node = $node->next) {
#      push(@buf, $node->surface);
      if ( defined $node->surface) {
       push(@buf, $node->surface);
      }
    }

/etc/mail/spamassassin/lcoal.cfに次の行を追加。

normalize_charset 1

tokenizer.preを/etc/mail/spamassassin/にコピーして、以下の行をコメントアウトして、

loadplugin Mail::SpamAssassin::Plugin::Tokenizer::SimpleJA

以下の行のコメントを解除してMeCabを有効化。

loadplugin Mail::SpamAssassin::Plugin::Tokenizer::MeCab

これで、SpamAssassin 3.2.5 + 日本語パッチ自体のインストール自体は完了。

現状、POPFileの精度、そして、複数のバケツを使ったIMAPフォルダ上での自動振り分けには十分満足しているのだが、いずれは自前のメール(IMAP)サーバは無くして、プロバイダに預けて運用するという最終的な方針を考えると、POPFileの使用をそろそろやめることを検討しなくてはいけない。

POPFileによる自動振り分けは非常に便利なのだが、POPFileのIMAP対応がINBOXをスキャンし振り分けるというサーバ側での動作なので、自前のメールサーバを持たない限りは使いにくい。
どこかで妥協しなくてはならないので、プロバイダのメールサーバを使うことを優先とし、POPFileの使用をあきらめることにする。

rally.or.jp、rally.jpのアドレスは残すが、IMAPをサポートしているプロバイダを使用するのであれば、外部にメール委託をしても大きな問題はない。
また、外部からのメールの参照も、GMailへの転送が可能な限り、大きな問題にはならないだろう。

さらに言えば、どのクライアントからも保存したメールを読むことができるというIMAP自体は非常に便利ではあるのだが、実際にサーバに大量のメールをため込んでしまうと、通信によるオーバーへッドが大きい。

Thunderbirdで実装された全文検索機能などでは大きな弱点になる。
また、サーバが遠い場所にある場合のフォルダスキャンなどの待ち時間も長くなってしまう。

大規模組織かつ通信速度が高速である場合は、本来のIMAPが生き、ストレージをまとめることができるというメリットも大きくなるのだろうが...

ということで、一定期間が経過したメール、単に記録として取っているレベルのメールは、IMAPフォルダからクライアントに移してしまい、IMAPフォルダは可能な限り軽量にしておくという運用を考えよう。

こうなると、POPFileの自動振り分けよりも、IMAPフォルダからローカルに振り分けることが可能なThunderbirdの振り分けの方が都合がよい。

前置きが非常に長くなったが、要するにPOPFileはやめて、新規のスパムフィルタを導入したいと言うことだ。

SpamAssassin、Bogofilterb、bsfilterの3つが有名どころ。

bsfilterは日本人が開発していると言うこともあり、日本語対応については一番安心感がある。そういえば、以前は使っていて、不満もなかった。Rubyで動く。

Bogofilterは、そのままではどうやら、日本語の扱いがあまりうまくないらしい。ただ、Cで作られているゆえに、動作は軽いだろう。
bogofilter を正しく使おうという、日本語をうまく扱う方法も見つかったが、ちょっと面倒だ。

そして、SpamAssassinは、Perl製と言うことで、若干重いと思われるが、多機能で拡張性も高く、ベイジアンフィルタ以外によるSpam発見機能が豊富。
ただ、若干日本語の対応には難があり、日本語パッチをあてる必要がありそうだ。
日本語対応パッチをあてるというのは、yumによりSpamqAssassinをインストールして使おうと考えている僕には、向かない手段だ。
さらに、日本語パッチは、3.2.5のものまでしか出ておらず、yumでインストールすることもできない。

ウノウラボ Unoh Labs: ベンチャー流のスパムメール対策術（後編）

この実験では、どうやら日本語対応パッチをあてていないSpamAssassinとbsfilterでは速度がほぼ変わらない。
そこで、結局のところ、これを参考にSpamAssassinnをまず試してみることにした。

自分用メモ。

International Telecommunication Union

ITU Bookshopから年間3つまで、無料で買うことができるようだ。
ITU Publications : Electronic Bookshop

大昔の別のBlogからの転載。

今後写真データは増えていく一方、そこで、画像データはWeb Photo ストレージに保存することにした。

もっともメジャーなのはFlickrだ。MovableType用のプラグインも豊富で、スライドショーなども使える

しかし、無料で使えるアカウントだと容量制限ほかちょっと使い勝手が悪い。
もちろん料金を払ってProにしてしまえば解決するのだが、とりあえず無料のところを探してみよう。

ということで、いくつか探してみて、候補に挙がったのか、以下のもの。

フォト蔵

容量は無制限、オリジナル画像保存可能、1月のアップロード制限1G、スライドショーの貼り付け可能。

こちらはスライドショーが使えるので、イベントの写真などを一気にアップロードするのに使おう。

Zooomr

容量は無制限、オリジナル画像保存可能、1月のアップロード制限無し、スライドショーは無し。。

最初、オリジナル画像が表示されなかったのだが、しばらくしたら表示されるようになった。

スライドショーが表示できないのが、ちょっと残念だが、blogに使うには十分だろう。

いずれ、アップロード容量制限などが導入される可能性もあるが、とりあえずの使用にはいいだろう。

通常の写真はこちらを使ってみることにした。

そのほかには、livedoor PICSなども試したが、どうやら大きなサイズのファイルはアップロードできないようだ。
また、Yahoo!フォトはブログに対しての貼り付けは規約で禁止されているので使えない。

リンクが張られたことを、RSSで通知するWebサービス。

track feed は、あなたのHPにリンクが貼られると、それが初めてクリックされた瞬間に RSS でリンクが張られたことをお知らせします。

referrerを見ているのだと思うので、GoogleAnalyticsを導入した今、それほど必要ないとは思うが、ちょっと試してみる。

トラックフィード

Googleの提供する、Web上のアクセス解析システム。
JavaScriptを使って、Googleに情報を送信する。

サーバの生ログも簡単に見ることはできるとはいえ、Adsenseなどのアフェリエイトについてもある程度調査できる仕組みなのが興味深い。

また、HTMLにJavaScriptを埋め込むという手法は必要なページのみのアクセスを調査することができるというメリットもある。
そして複数のサイトの登録、無視するIPアドレスの設定といった機能も魅力だ。

また、Googleアカウントから使うことができるので、使いやすいのも良い点だろう。

いくつかのページを登録してみることにした。

http://www.google.com/analytics/

Mailman+PostfixでDocomo宛てのメールに一件でもエラーが発生した場合、Docomo宛てのメールはすべてエラーとなり、その上Mailmanの配送停止にまで影響してしまう。

これは、Docomoの大量SPAMメール対策だと思われるが、困ることこの上ない。
そこで、Postfixで同一ドメインへの配送においても、SMTPコネクション1あたりの宛て先を1に制限するようにした。

main.cfに以下を追加後

smtp_destination_recipient_limit = 1

そして、Postfixを再起動。

service postfix restart

POPFileのIMAPモジュールを使った場合、INBOXに入ったメールは自動的に振り分けられる。
しかし、メールチェッカがチェックする前に振り分けられてしまうと、メールチェッカでそのメールの着信を知ることができない。

うーむ、いい解決策が見当たらない。困った。
まあ当初の予定通り、携帯をBIFFとして使えばいいか。

前準備

まず、ユーザを作成する。
UIDを指定してユーザディレクトリを作成。

# useradd -m -u 1002 foo

/etc/shadowのパスワード部分をコピーで完了。

移行作業

旧マシンでipchainsを使って、LAN内部向けのssh以外のすべてのポートを閉じる。

ホームディレクトリの移動。

まず、ユーザのホームディレクトリをコピーする。
# tar zcvf - ./home | ( ssh nor@192.168.1.6 "cat - > home.tar.gz")

ユーザは以下の3通り。

普通に使うユーザ。

メール転送のみするユーザ。 すでにあるホームディレクトリに、i-forwardをしかけるために、.forwardと.i-forwardrcをセットした。 ".forward"は単純にすべてのメールをi-forwardに渡すのみ。

"| /usr/local/bin/i-forward"

メールのみ使うユーザ。

.forwardをMaildirに配送するように記述。

/home/foo/Maildir/

さらに、メール転送を行うユーザはi-forwardにも送るように付け加える。 "/usr/local/bin/i-forward" そして、ホームディレクトリのバックアップからMaildirのみを書き戻す。

普通に使うユーザ。

普通にホームディレクトリをtarでコピー。.forwardを設定。 ただし、ユーザ用のhtmlディレクトリが"html"から"public_html"に変更になったので、これだけ気をつけて作業する。

ルータにより、DMZを新規登録

DMZのマシンをstarletからtowerに変更。

Postfixの設定ファイル変更

Postfixの設定ファイルmain.cfでホスト名を変更する。

myhostname = mail.rally.or.jp

BINDの設定を変える

外向きのものは、そのままでかまわないが、内向きのmail, wwwのCNAMEの対象をstarletからtowerに変更。

直後

接続テスト

まず、BINDにアクセスできるか。
Zaurusで携帯経由でテストした。
dig @ns.rally.or.jp rally.or.jp mx
など。

メールを外から送れるか、受け取れるか。
まず、外から、直接SMTP、POP、IMAPサーバへ接続できるか。
これも、Zaurusでテストした。
配送テストは、送信受信テストともにWebメールで行った。

受取りは、IMAPは外部にはサポートしない予定なので、POP3(110)のみ。
OB25、つまりポートは25と587の二つを試さなければならない。

webは、携帯から見れるかだけをチェックした。

いままではメーリングリストをezmlmで運用していたが、これはqmail用のもの。

今回はデファクトになりつつある、Mailmanを使用しよう。

# yum install mailman

まず、Mailman管理用のパスワードの設定。
# /usr/lib/mailman/bin/mmsitepass

# vi /etc/mailman/mm_cfg.py

DEFAULT_URL_HOST   = 'www.rally.or.jp' <- 管理画面用Webを提供するホスト
DEFAULT_EMAIL_HOST = 'rally.or.jp' <- メーリングリストを提供するホスト
MTA = 'Postfix' <- 使用するMTAを指定
DEFAULT_SERVER_LANGUAGE = 'ja' <- 管理画面の言語
DEFAULT_GENERIC_NONMEMBER_ACTION = 2 <- メーリングリストは登録メンバー以外使えない
DEFAULT_LIST_ADVERTISED = No <- メーリングリスト一覧は非公開
DEFAULT_SUBJECT_PREFIX = "[%(real_name)s: %%d] " <- 件名のフォーマット(記事番号を付加)
DEFAULT_REPLY_GOES_TO_LIST = 1 # Reply-Toを書き換える(メーリングリストにする)
DEFAULT_URL_PATTER = 'http://%s:80/mailman/' # 2011年4月3日追加

Postfixが参照するaliasファイルを作成する。
# /usr/lib/mailman/bin/genaliases

Postfixからもaliasを参照できるようにアクセス権限を変更する。
# chmod g+w /etc/mailman/aliases.db

Postfixの設定ファイル/etc/postfix/main.cfのalias_mapに、Mailmanのaliasを追加する。
# vi /etc/postfix/main.cf

alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases

Postfixを再起動する。
# service postfix restart

Mailman管理用のメーリングリストを作成する。
メッセージが化けることがあるが、まず管理者アドレスを入力、そして先ほど登録したパスワードを入力。最後にEnterを入力する。

[root@tower ~]# /usr/lib/mailman/bin/newlist mailman
... : nor@rally.or.jp
mailman ...:
Enter mailman...

自動起動を設定して、Mailmanを起動する。

# chkconfig mailman on
# service mailman start

さて、ここでtower.rally.or.jpにアクセスすると管理画面に行けるはずなのだが、だめだ。(2011/01/23以下に修正)

さて、あとは、httpdをリスタートすれば、/etc/httpd/conf.d/mailmanが有効になって、web管理画面に行けるはずなのだが、だめだ。

URLから、調べてみると、管理画面はCGI。
しかし、ApacheがsuEXECで動作しているため、このCGIは実行できない。

さて、MailmanのFAQのページによると対処方法はふたつあるようだ。

ひとつは、ApacheでsuEXECを無効にすること。
もうひとつは、ApacheのVartualHost機能を使い、そちらのホストに飛ばす形でCGIを動かすと言う方法。

# vi /etc/httpd/conf/httpd.conf

##
## Mailman Virtual host
##
Listen 3000
<VirtualHost _default_:3000>
   <IfModule mod_suexec.c>
    SuexecUserGroup mailman mailman
   </IfModule>
    Servername tower.rally.or.jp:3000
    ServerAdmin nor@rally.or.jp
    DocumentRoot /usr/lib/mailman
    ErrorLog /var/log/httpd/mailman-error_log
    TransferLog /var/log/httpd/mailman-access_log
    ScriptAlias /mailman/ "/usr/lib/mailman/cgi-bin/"
    Alias /pipermail/ "/usr/lib/mailman/archives/public/"
    Alias /icons/ "/usr/lib/mailman/icons/"

    <Directory "/usr/lib/mailman/cgi-bin/">
        AllowOverride All
        Options ExecCGI
        Order allow,deny
        Allow from all
    </Directory>

    <Directory "/usr/lib/mailman/archive/public/">
        AllowOverride None
        Options All
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

# vi /etc/mailman/mm_cfg.py

add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)
DEFAULT_URL_PATTERN = 'http://%s:3000/mailman/'

しかし、mailmanがUID=41でインストールされている。
ApacheはsuEXECできるのは、デフォルトではUIDが100以上。
だめだ。

上の細工をして、mailmanのUIDを変えるか、それともApacheを再コンパイルするか。

結局suEXECを無効にするという選択をする。
# mv /usr/sbin/suexec /usr/sbin/suexec.bak

これで、インストール完了。
あとはWebインタフェースにアクセスして、メーリングリストをつくっていくだけ。

いままではqmail-popperを使用していたが、qmailはやめるし、そろそろIMAP4も使いたい。
ということで、
IMAP4とPOP3両方に対応しているDovecotだ。

# yum -y install dovecot
# vi /etc/dovecot.conf

diff /etc/dovecot.conf /etc/dovecot.conf.org
17c17
< protocols = imap imaps pop3 pop3s　<- IMAP4とPOP3の両方を使用する
---
> #protocols = imap imaps pop3 pop3s
198c198
< mail_location = maildir:~/Maildir　<-Maildirを使用する
---
> #   mail_location = maildir:~/Maildir
331c331
< valid_chroot_dirs = /home　<- chrootさせる
---
> #valid_chroot_dirs =

起動してテスト。

# service dovecot start

正常に動作したので、マシン起動時に動作するように設定。

# chkconfig dovecot on

iptablesでポートを空けておく。

# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -p tcp --dport 110 -j ACCEPT <- pop3
-A RH-Firewall-1-INPUT -p tcp --dport 143 -j ACCEPT <- imap4
-A RH-Firewall-1-INPUT -p tcp --dport 995 -j ACCEPT <- pop3 over SSL
-A RH-Firewall-1-INPUT -p tcp --dport 993 -j ACCEPT < imaps-ssl

# service iptables restart

BlogStyleがPingを受け取らなくなっていた。
Webで解説を見ようとすると、ユーザ登録しないと、ページの閲覧もほぼできなくなっていた。
そこでユーザ登録すると、Pingの送信先が、登録ユーザごとに別々のURLになっていた。

まあ、今やPingを発信することにどれだけ意味があるのかわからないが、Pingの設定を変更した。

しばらく放置していたが、インターリンクでの接続が新しいIPアドレスになったため、DNSを設定した。

当然ながら、外向け、内向けには別々の設定をした。
外向けのサービスを提供しているサーバだけは、
外からはルータのIPアドレスに、内からはstarletのIPアドレスに見えるようにした。

個人認証システムのOpenIDを登録した。
SixApartの発行しているTypeKeyのようなものだが、これはURLをIDとして使うという面白い仕組みだ。

でコメントを入力しようとしていて、要求されたので登録してみた。

OpenID.ne.jp

が、Openid.ne.jpサイト自体が非常に重い。webサーバがまず重く、そして認証も失敗する。その結果、コメントを入力することはできなかった(笑)

このOpenID自分のサイトURLをOpenIDに設定することもできる。メジャーになるようであれば、いずれは設定してみよう。

いつものように、Google リーダーを使っていると、いきなり動作がおかしくなり、一度ブラウザを終了。
その後、再度Googleリーダーにアクセスすると、外観が変わっていた。
アイテム一覧が表示されないで、小さなドロップダウンボタンがあるのだ。

そして、よく見ると、今までGoogle Reader(Lab)だったアイコンがGoogleリーダーに変わっている。

そう、Googleリーダーが正式版正式版になったのだ。

最初、JavaScriptで動作するらしいドロップダウンする登録アイテム一覧が非常に重くて閉口したが、ショートカットの「u」キーで、ドロップダウンと、2ペイン表示を切り替えることができることがわかったので、使用感は良くなった。

実際には、ドロップダウンの1ペイン表示の方が頻繁に使うと思われるのので、改善だと思う。

それでもまだ動作は重いが、RSSリーダはもう、ローカルで動作するHeadline-Reader Plusも使うのをやめ、Googleリーダー一本で行くことにした。
Web版は若干重く低機能ではあるが、なによりコンピュータの電源が入っているかに関わらず常にRSSを収集してくれるところは大きな魅力だ。さらに、どこでどのコンピュータを使っても使うことができる。

そして未読管理、個々のアイテムだけでなく、フォルダ丸ごとのリストで見れること、そして、Googleのあらゆるツールの特長でもあるシンプルな画面、操作性から、僕にとっては、日本語対応しているRSSリーダの中ではGoogleリーダーがベストチョイスとなる。

そして、Headline-Reader Plusに登録してあったものも含め、Googleリーダーのアイテムの整理を行っていたのだが、いまさらながらこいつのデータの保持数には驚かされた。
日経BPの「本日の必読記事」を見ていたのだが、2年前以上の記事まで表示される。確かに本日のだから、一日1アイテム程度だが、それでも700は越えて、まだ今でもさかのぼって表示している…

2001年に汎用JPドメインが誕生したことにより、rally.jpの優先権が生じて、それ以来rally.jpの穂スティングを、アドミラルシステムに委託してきた。
しかし、レンタルサーバ業者が増えた今、アドミラルシステムのサーバは、コストパフォーマンスが悪く、別の業者への移転を検討した。

最低限必要な機能は以下のもの。

• 複数メールアドレス。


• シェル(SSH)アクセス。


• MySQL


• PHP


• メーリングリスト


• POP before SMTP


• POP3


• 商業利用

そして、可能であれば

• SMTP認証


• APOP


• IMAP4


• ウェブメール


• メール転送

ネックになるのがSSH。安価なレンタルサーバは対応していないことが多い。

そして、これらの要求をすべて満たしたのがさくらインターネットだ。

そして、最大20のドメイン名エイリアスも可能(というか、初期ドメインはさくらインターネットのサブドメイン)。そして、ディスク容量3GBのプレミアムプランであれば、さらにcronにも対応している。

金額も月額1,500円とまあ手ごろ。いままでのアドミラルシステムの1/3以下だ。

ということで、さくらインターネットのテストを行うことにした。
2週間の無料期間があるので、パフォーマンスもチェック可能と言うのがうれしい。

オンラインサインアップにより、すぐにテストを開始することができた。

外にいてもすでに受け取ったメールを読むことができるようにメールをGmailに転送するように設定した。

.qmailに以下の行を追加するだけ。

&xxxxxxxx@gmail.com

Webページのコピーを、ローカルディスク上に保存したくなった。
今までも、いろいろな方法を使ってやってきている。
perlスクリプトのwwwcp、gethtmlなどが主なものだが、最終的には、wgetで保存する方法に落ち着いた。
しかし、いちいちコマンドラインを打つのが面倒だ。そこで、wgetのフロントエンドを作成することにした。

Windows上で動作する

まず、やはり実際にwebを見るのはWindowsが圧倒的に多い。

クリップボードの内容を見て、自動的にダウンロード

できる限り入力の手間は省きたい。そのためにはコピーしたURLを利用するのが一番。

階層ダウンロード可能

ダウンロードする階層数なども、できればマウスオペレーションでクリックする程度で可能にしたい。

WinBatchEhをインストールした理由はこのフロントエンド作成のため。
まあ、VBなどで作れば、もっと見栄えがよく設定の変更も簡単なものができるが、必要にして十分なものを最短の手間でという観点からはこれで十分。

クリップボードにURLを入れてgetweb.btwを起動すれば、こんなウィンドウが開く。あとは、ボタンをクリックするだけ。

ちなみに、実際に起動するコマンドラインはだいたいこんな感じ。

wgetWGET% -x -r -l 1 -p -k -erobots=off -o %LOG_FILE% -P %STORE_DIR% %URL%

getweb.btw

オンラインRSS Readerを試してみることにした。

要件は、
・ジャンルわけができるなこと。
・サマリを見ることができること。
・既読管理ができること。
(ただし、既読とするのはあくまでもすべてを見た場合のこと。つまりサマリ表示のみで既読としてはいけない)
・OMPL(Import/Export)に対応していること。
程度だろうか。

結論としては、以下の2つをとりあえず試していくことにした。
Google
goo RSS リーダー

なお、以下のものが候補として上がった。
これらの選択は、なんていうことはない、Firefox 2でデフォルトでサポートしているRSS Readerだ。

My Yahoo
・ジャンルわけ不可能。
・サマリ可能。
・既読管理不可能。
・OMPL(Import/Export)非対応。

既読管理ができない。これでもう、候補からは外れる。
ジャンル分けも難しそうだ。

他のニュース他のツールと同じ画面で使えるのは便利な気もするが、
実際にはRSS Readerだけで1画面でも足りないくらいである。

Google
・ジャンルわけ可能。
・サマリ可能。
・既読管理可能。
・OMPL(Import/Export)対応。

基本的な要件はすべて満たす。
欠点としては、まだ英語版であり、日本語のサマリをきちんと拾ってくることができないことだろう。
ただし、今後日本語のサポートは期待できるはず。

Bloglines
・ジャンルわけ可能。
・サマリ可能。
・既読管理可能。
・OMPL(Import/Export)対応。

基本的な要件はすべて満たすように思える。
特徴的な点は、簡単に「表示日時範囲」を設定できることだろうか。
ただ、既読管理があれば、それほど重要な機能ではないようにも思える。
まあ、溜まったときの読み飛ばしにはいいだろう。

以上は、解説しているサイトである
続・Bloglinesのススメ
を見て判断した。

はてなRSS
・ジャンルわけ可能。
・サマリ可能。
・既読管理可能。
・OMPL(Import/Export)対応。
既読管理ができない。これでもう、候補からは外れる。
OMPL(Import/Export)は対応。

livedoor Reader
・ジャンルわけ可能。
・サマリ可能。
・既読管理可能。
・OMPL(Import/Export)対応。
ただし、既読管理が各フィードごとにしかできないという大きな欠点がある。

goo RSS リーダー
・ジャンルわけ可能。
・サマリ可能。
・既読管理可能。
・OMPL(Import/Export)対応。

100GBの無料オンラインストレージ。
ただし、内容保持には3日に1回のアクセスが必要。
まあ、現実に、その量を必要とすることはないだろうが、とりあえずIDの確保の意味でも申し込んでおく。

http://www.filebank.co.jp/