落雷でパワコン故障、システムトラブルも。太陽光発電所長の大変な日々
この記事を読んで「素人が手を出すと大変だな」。と言う正直な感想。
電気工事士資格を持ったとしても、太陽光発電システムの仕組みを知っておかないと大変そうだ。
特に記事中盤から後半の内容は、私なら途中で匙を投げていそう。なくらい、行ったり来たりの連続である。
好きな人じゃないと、いくつもの太陽光発電所長は難しいなぁ。
これに確定申告(事業)も行っているでしょうから、結構大変なことじゃないかと。
トラブルが何も無ければ、寝ているだけで儲けものだけど、10年過ぎると電子部品も急速に劣化するからなあ。
それだけに、好きじゃないとやっていけないかも?(^^ゞ
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(25人)
この記事を読んで「素人が手を出すと大変だな」。と言う正直な感想。
電気工事士資格を持ったとしても、太陽光発電システムの仕組みを知っておかないと大変そうだ。
特に記事中盤から後半の内容は、私なら途中で匙を投げていそう。なくらい、行ったり来たりの連続である。
好きな人じゃないと、いくつもの太陽光発電所長は難しいなぁ。
これに確定申告(事業)も行っているでしょうから、結構大変なことじゃないかと。
トラブルが何も無ければ、寝ているだけで儲けものだけど、10年過ぎると電子部品も急速に劣化するからなあ。
それだけに、好きじゃないとやっていけないかも?(^^ゞ
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(25人)
「ほぼ全員」にはほど遠い マイナンバーカードがなかなか普及しない理由
マイナンバーカードの普及が遅いのは、発行時間に手間がかかっていることが原因じゃないかと思っている。
「国に管理されるのは( ;´Д`)いやぁぁぁぁぁー!」と言うのは声の大きい極少数派で、取得をしない人は「取りに行くのが面倒くさい。」じゃないだろうか。
車の免許証更新みたいに、決まった時間に一室に集めて説明をしている間に発行する即時発行を行えば、1度役所へ行けば充分である。
もしくは、申請後、本人確認必要な方法で郵送してしまえば良いとさえ思う。
郵送には、厳格な管理が必要になると思うが、それならクレジットカードやバンキングカードも同じだと思う。
課題はもう一つある。
カードに備わっている証明書更新。
これが5年に1度発生する。
これもいちいち役所に赴いて更新しなくてはならない。
スマートホンで更新してしまえばそれでいいんじゃないの。とさえ思う。
恐らく対面による本人確認で不正利用を撲滅することだと考えられるが、手間暇をかけてまですることではないと私は思う。
不正利用と判断されれば、そのまま即時停止すれば良いことですし。
自動車運転免許証更新のように即日交付が整えられたら、一気に普及が加速すると思うんだけどなあ。
そこに手間取っている理由は一体何なんだろう。と私は思う。
それと、土曜日か日曜日も更新可能な体制にしてもらうことですね。
国民の3分の2は、何かしらで平日は役所へ行けませんからね。
厳格に管理しすぎたシステムは普及の妨げであることは、誰もが分かっていることなのになぁ。
役所は責任を取りたくないからか、厳格にしすぎたのかしらね。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(20人)
マイナンバーカードの普及が遅いのは、発行時間に手間がかかっていることが原因じゃないかと思っている。
「国に管理されるのは( ;´Д`)いやぁぁぁぁぁー!」と言うのは声の大きい極少数派で、取得をしない人は「取りに行くのが面倒くさい。」じゃないだろうか。
車の免許証更新みたいに、決まった時間に一室に集めて説明をしている間に発行する即時発行を行えば、1度役所へ行けば充分である。
もしくは、申請後、本人確認必要な方法で郵送してしまえば良いとさえ思う。
郵送には、厳格な管理が必要になると思うが、それならクレジットカードやバンキングカードも同じだと思う。
課題はもう一つある。
カードに備わっている証明書更新。
これが5年に1度発生する。
これもいちいち役所に赴いて更新しなくてはならない。
スマートホンで更新してしまえばそれでいいんじゃないの。とさえ思う。
恐らく対面による本人確認で不正利用を撲滅することだと考えられるが、手間暇をかけてまですることではないと私は思う。
不正利用と判断されれば、そのまま即時停止すれば良いことですし。
自動車運転免許証更新のように即日交付が整えられたら、一気に普及が加速すると思うんだけどなあ。
そこに手間取っている理由は一体何なんだろう。と私は思う。
それと、土曜日か日曜日も更新可能な体制にしてもらうことですね。
国民の3分の2は、何かしらで平日は役所へ行けませんからね。
厳格に管理しすぎたシステムは普及の妨げであることは、誰もが分かっていることなのになぁ。
役所は責任を取りたくないからか、厳格にしすぎたのかしらね。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(20人)
Suicaの幻想と現実
この記事を読んで、どうお感じになっただろうか?
私は単純に、ヨーロッパも本気を出せば凄いな。
と感心すると共に、国内でたった一つしかないモバイルSuicaが一部マニアで「キャッシュレス決済最強」と言うことは、私にしてみれば「絵空事」にしか思えない。
と言うのも、記事にも書いてあるとおりモバイルSuicaは海外発行のクレジットカードが使えない。
これについては、リンク先の記事を読んでもらうしかないのだが、これをひっくり返す=つまり、海外のクレジットカードでも利用可能とするために、来春登場予定のモバイルICOCAが対応するか否かが気になる。
このクレジットシステムの課題をクリア出来たとしたら、後発として遅れに遅れたモバイルICOCAが逆転する可能性だってある。
これはあくまでも、私の妄想でしたかないのだが。
さらに、FeliciaではなくNFC決済として可能になれば、海外から来る人にも受け入れられやすい=ダウンロードがモバイルSuicaを上回るのではないか。
また、ICOCA、SmartICOCAでは不可能だったJR東日本限定のグリーンチケットレスも可能になれば、国内では最強とも言えるだろう。
それでいて、現ICOCAポイント=新WESTERポイントが加算されるとなると、ICOCA経済圏が出来てしまう。
(ただし、鉄道利用ポイントはJR西日本限定になるのは間違いない。)
2万円が上限なのは、これはモバイルICOCAでも変わらないと思う。
他の交通系ICカードと共通しないと混乱するし、何よりも負担金がJR西日本にとって重荷になる。
あまり知られていないが、SuicaやEdyなどの決済システムは、万一倒産や破綻した時に利用者を救済するため、保証金を積まなければならないとされている。
前回、こう言う記事を書いた。
モバイルICOCAがいよいよ7ヶ月後に迫ってきているので想像してみた -- 2022-08-13 Saturday
この時は、国内の更に言えばJR西日本に限ってのことについて書いていて、世界視点が抜けていた。
もしも、3年以上かけてJR西日本が世界視点でシステムを構築しているのであれば、腰を抜かすほど驚くことは間違いない。
まぁ、無理だろうなぁ。
さて、あと2ヶ月後の12月、春のダイヤ改正と共に発表となるのか。
それとも、ICOCAサービス開始の11月1日に何かしらの発表があるのだろうか。
個人的には、モバイルICOCAシステムの発表に物凄くワクワクしている。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (14人)
この記事を読んで、どうお感じになっただろうか?
私は単純に、ヨーロッパも本気を出せば凄いな。
と感心すると共に、国内でたった一つしかないモバイルSuicaが一部マニアで「キャッシュレス決済最強」と言うことは、私にしてみれば「絵空事」にしか思えない。
と言うのも、記事にも書いてあるとおりモバイルSuicaは海外発行のクレジットカードが使えない。
これについては、リンク先の記事を読んでもらうしかないのだが、これをひっくり返す=つまり、海外のクレジットカードでも利用可能とするために、来春登場予定のモバイルICOCAが対応するか否かが気になる。
このクレジットシステムの課題をクリア出来たとしたら、後発として遅れに遅れたモバイルICOCAが逆転する可能性だってある。
これはあくまでも、私の妄想でしたかないのだが。
さらに、FeliciaではなくNFC決済として可能になれば、海外から来る人にも受け入れられやすい=ダウンロードがモバイルSuicaを上回るのではないか。
また、ICOCA、SmartICOCAでは不可能だったJR東日本限定のグリーンチケットレスも可能になれば、国内では最強とも言えるだろう。
それでいて、現ICOCAポイント=新WESTERポイントが加算されるとなると、ICOCA経済圏が出来てしまう。
(ただし、鉄道利用ポイントはJR西日本限定になるのは間違いない。)
2万円が上限なのは、これはモバイルICOCAでも変わらないと思う。
他の交通系ICカードと共通しないと混乱するし、何よりも負担金がJR西日本にとって重荷になる。
あまり知られていないが、SuicaやEdyなどの決済システムは、万一倒産や破綻した時に利用者を救済するため、保証金を積まなければならないとされている。
前回、こう言う記事を書いた。
モバイルICOCAがいよいよ7ヶ月後に迫ってきているので想像してみた -- 2022-08-13 Saturday
この時は、国内の更に言えばJR西日本に限ってのことについて書いていて、世界視点が抜けていた。
もしも、3年以上かけてJR西日本が世界視点でシステムを構築しているのであれば、腰を抜かすほど驚くことは間違いない。
まぁ、無理だろうなぁ。
さて、あと2ヶ月後の12月、春のダイヤ改正と共に発表となるのか。
それとも、ICOCAサービス開始の11月1日に何かしらの発表があるのだろうか。
個人的には、モバイルICOCAシステムの発表に物凄くワクワクしている。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(14人)
と言っても全部ではありませんが。。。
重要なファイルのみバックアップを取ることにしました。
特にブログの画像・・・
基本的に手許に残さない物が多いので、失うとおじゃんになるケースが多々あるんです。
ガーデニングの画像は、手許にもあるので問題ないのですが、ブログ画像は基本的にそのまんま東ですね。
なので、2018年~2022年の一部が失ってしまって回復する見込みゼロです。
気付いたらその都度探すのですが、画面キャプチャーなんかはほぼ再取得不可能なので、諦めるしか他にありません。
ブログ記事やコメント、トラックバックなんかはデータベースですが、気付いた時にまるっとそのまま取得してダウンロードして手許に保管しています。
これも、本当は毎日のようにバックアップすることが理想なのですが、バックアップ用にクラウドデータ契約するのもちょっとなぁ・・・と躊躇っています。
そりゃぁ、アフィリエイトで賄えるならそうしたいのですけどね。
毎月数百円の収入ではとても無理です(笑)
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (20人)
重要なファイルのみバックアップを取ることにしました。
特にブログの画像・・・
基本的に手許に残さない物が多いので、失うとおじゃんになるケースが多々あるんです。
ガーデニングの画像は、手許にもあるので問題ないのですが、ブログ画像は基本的にそのまんま東ですね。
なので、2018年~2022年の一部が失ってしまって回復する見込みゼロです。
気付いたらその都度探すのですが、画面キャプチャーなんかはほぼ再取得不可能なので、諦めるしか他にありません。
ブログ記事やコメント、トラックバックなんかはデータベースですが、気付いた時にまるっとそのまま取得してダウンロードして手許に保管しています。
これも、本当は毎日のようにバックアップすることが理想なのですが、バックアップ用にクラウドデータ契約するのもちょっとなぁ・・・と躊躇っています。
そりゃぁ、アフィリエイトで賄えるならそうしたいのですけどね。
毎月数百円の収入ではとても無理です(笑)
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(20人)
もう9月に入ってしまいましたが、先月の夏休み開始当初、一通り、Fail2Banの設定は終えたものの、毎日届くSASLアタックに頭を悩ましていた。
SASL LOGIN authentication failed:
warning: hostname <ドメイン名> does not resolve to address <IPアドレス>: No address associated with hostname
デフォルトのフィルター設定ではダメなので、何とかしないとなぁ。と思って、「正規表現 ドメイン 抽出」でGoogle先生に聞いたらサクッと出た。
それまで、自分なりに正規表現を作っていたけれど、全くダメで夏休み最終日にカンニング感覚で検索した(笑)
フィルターディレクトリに以下を追加。
【postfix_sasl】
# Fail2Ban filter for postfix authentication failures
#
[INCLUDES]
before = common.conf
[Definition]
_daemon = postfix(-\w+)?/(?:submission/|smtps/)?smtp[ds]
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})?\s*$
^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})$
^%(__prefix_line)swarning: hostname ([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,} does not resolve to address\s<HOST>:\s*$
^%(__prefix_line)swarning: hostname ([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,} does not resolve to address\s<HOST>$
ignoreregex = authentication failed: Connection lost to authentication server$
そして、下記に追加。
【jail.local】
[postfix-sasl]
#filter = postfix[mode=auth]
filter = postfix_sasl
port = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
action = iptables-allports[name=postfix, port="pop3,pop3s,imap,imaps,submission,465"]
enabled = true
maxretry = 3
findtime = 2w
bantime = 2w
これでどうなるか。
8/17時点ではこんな感じだった。
--------
smtpd (total: 3355)
218 unknown[212.192.246.198]: SASL LOGIN authentication failed: UGF...
138 unknown[103.232.53.198]: SASL LOGIN authentication failed: UGFz...
118 unknown[103.151.125.9]: SASL LOGIN authentication failed: UGFzc...
113 unknown[103.114.104.92]: SASL LOGIN authentication failed: UGFz...
47 unknown[193.56.29.146]: SASL LOGIN authentication failed: UGFzc...
28 unknown[103.114.104.92]: SASL LOGIN authentication failed: Conn...
21 unknown[103.171.0.217]: SASL LOGIN authentication failed: UGFzc...
21 hostname tend.zvknice.com does not resolve to address 45.85.190.82
12 unknown[103.151.125.9]: SASL LOGIN authentication failed: Conne... (以下略)
8/19時点になるとこうなった。
--------
smtpd (total: 2127)
86 hostname tend.zvknice.com does not resolve to address 45.85.190.82
6 unknown[103.171.0.217]: SASL LOGIN authentication failed: UGFzc...
6 TLS library problem: error:1408F10B:SSL routines:ssl3_get_recor...
4 unknown[212.192.246.198]: SASL LOGIN authentication failed: UGF...
4 unknown[14.85.88.26]: SASL LOGIN authentication failed: UGFzc3d...
4 unknown[201.47.83.39]: SASL LOGIN authentication failed: UGFzc3...
4 hostname 201.47.83.39.static.host.gvt.net.br does not resolve t...
3 customer-200-236-45-12.luxfibra.net.br[45.236.200.12]: SASL LOG...
3 unknown[91.82.76.141]: SASL LOGIN authentication failed: UGFzc3...(以下略)
8/23時点になるとこうなった。
--------
smtpd (total: 17)
3 unknown[37.139.129.15]: SASL LOGIN authentication failed: UGFzc...
3 TLS library problem: error:1408F10B:SSL routines:ssl3_get_recor...
1 unknown[37.139.129.15]: SASL LOGIN authentication failed: Conne...
1 hostname 69-142-197-169.clients.gthost.com does not resolve to ...
1 hostname zg-0728b-111.stretchoid.com does not resolve to addres...
1 hostname robbin.788555.ztg does not resolve to address 134.122....
1 hostname zg-0728d-195.stretchoid.com does not resolve to addres...
1 hostname zg-0728h-106.stretchoid.com does not resolve to addres...
1 hostname zg-0728a-118.stretchoid.com does not resolve to addres...
1 non-SMTP command from prod-jerry-se-scanners-do-sfo2-11.do.bina...
1 TLS library problem: error:141CF06C:SSL routines:tls_parse_ctos...
1 TLS library problem: error:1420918C:SSL routines:tls_early_post...
1 TLS library problem: error:142090C1:SSL routines:tls_early_post...
8/30時点になると更に減少・・・
--------
smtpd (total: 11)
3 unknown[37.139.129.243]: SASL LOGIN authentication failed: UGFz...
2 TLS library problem: error:142090FC:SSL routines:tls_early_post...
2 TLS library problem: error:1420918C:SSL routines:tls_early_post...
1 hostname zg-0728e-65.stretchoid.com does not resolve to address...
1 hostname cowpox.788555.hhf does not resolve to address 134.209....
1 TLS library problem: error:142090C1:SSL routines:tls_early_post...
1 TLS library problem: error:141CF06C:SSL routines:tls_parse_ctos...
効果てきめんですなぁ。TLS library problem: errorは、当面様子見をしたいと思います。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (20人)
SASL LOGIN authentication failed:
warning: hostname <ドメイン名> does not resolve to address <IPアドレス>: No address associated with hostname
デフォルトのフィルター設定ではダメなので、何とかしないとなぁ。と思って、「正規表現 ドメイン 抽出」でGoogle先生に聞いたらサクッと出た。
それまで、自分なりに正規表現を作っていたけれど、全くダメで夏休み最終日にカンニング感覚で検索した(笑)
フィルターディレクトリに以下を追加。
【postfix_sasl】
# Fail2Ban filter for postfix authentication failures
#
[INCLUDES]
before = common.conf
[Definition]
_daemon = postfix(-\w+)?/(?:submission/|smtps/)?smtp[ds]
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})?\s*$
^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})$
^%(__prefix_line)swarning: hostname ([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,} does not resolve to address\s<HOST>:\s*$
^%(__prefix_line)swarning: hostname ([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,} does not resolve to address\s<HOST>$
ignoreregex = authentication failed: Connection lost to authentication server$
そして、下記に追加。
【jail.local】
[postfix-sasl]
#filter = postfix[mode=auth]
filter = postfix_sasl
port = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
action = iptables-allports[name=postfix, port="pop3,pop3s,imap,imaps,submission,465"]
enabled = true
maxretry = 3
findtime = 2w
bantime = 2w
これでどうなるか。
8/17時点ではこんな感じだった。
--------
smtpd (total: 3355)
218 unknown[212.192.246.198]: SASL LOGIN authentication failed: UGF...
138 unknown[103.232.53.198]: SASL LOGIN authentication failed: UGFz...
118 unknown[103.151.125.9]: SASL LOGIN authentication failed: UGFzc...
113 unknown[103.114.104.92]: SASL LOGIN authentication failed: UGFz...
47 unknown[193.56.29.146]: SASL LOGIN authentication failed: UGFzc...
28 unknown[103.114.104.92]: SASL LOGIN authentication failed: Conn...
21 unknown[103.171.0.217]: SASL LOGIN authentication failed: UGFzc...
21 hostname tend.zvknice.com does not resolve to address 45.85.190.82
12 unknown[103.151.125.9]: SASL LOGIN authentication failed: Conne... (以下略)
8/19時点になるとこうなった。
--------
smtpd (total: 2127)
86 hostname tend.zvknice.com does not resolve to address 45.85.190.82
6 unknown[103.171.0.217]: SASL LOGIN authentication failed: UGFzc...
6 TLS library problem: error:1408F10B:SSL routines:ssl3_get_recor...
4 unknown[212.192.246.198]: SASL LOGIN authentication failed: UGF...
4 unknown[14.85.88.26]: SASL LOGIN authentication failed: UGFzc3d...
4 unknown[201.47.83.39]: SASL LOGIN authentication failed: UGFzc3...
4 hostname 201.47.83.39.static.host.gvt.net.br does not resolve t...
3 customer-200-236-45-12.luxfibra.net.br[45.236.200.12]: SASL LOG...
3 unknown[91.82.76.141]: SASL LOGIN authentication failed: UGFzc3...(以下略)
8/23時点になるとこうなった。
--------
smtpd (total: 17)
3 unknown[37.139.129.15]: SASL LOGIN authentication failed: UGFzc...
3 TLS library problem: error:1408F10B:SSL routines:ssl3_get_recor...
1 unknown[37.139.129.15]: SASL LOGIN authentication failed: Conne...
1 hostname 69-142-197-169.clients.gthost.com does not resolve to ...
1 hostname zg-0728b-111.stretchoid.com does not resolve to addres...
1 hostname robbin.788555.ztg does not resolve to address 134.122....
1 hostname zg-0728d-195.stretchoid.com does not resolve to addres...
1 hostname zg-0728h-106.stretchoid.com does not resolve to addres...
1 hostname zg-0728a-118.stretchoid.com does not resolve to addres...
1 non-SMTP command from prod-jerry-se-scanners-do-sfo2-11.do.bina...
1 TLS library problem: error:141CF06C:SSL routines:tls_parse_ctos...
1 TLS library problem: error:1420918C:SSL routines:tls_early_post...
1 TLS library problem: error:142090C1:SSL routines:tls_early_post...
8/30時点になると更に減少・・・
--------
smtpd (total: 11)
3 unknown[37.139.129.243]: SASL LOGIN authentication failed: UGFz...
2 TLS library problem: error:142090FC:SSL routines:tls_early_post...
2 TLS library problem: error:1420918C:SSL routines:tls_early_post...
1 hostname zg-0728e-65.stretchoid.com does not resolve to address...
1 hostname cowpox.788555.hhf does not resolve to address 134.209....
1 TLS library problem: error:142090C1:SSL routines:tls_early_post...
1 TLS library problem: error:141CF06C:SSL routines:tls_parse_ctos...
効果てきめんですなぁ。TLS library problem: errorは、当面様子見をしたいと思います。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(20人)
最近SNS系でお気付きだと思いますが、このブログを引用した際、イコやん画像からブログ記事とは関係無い写真や画像が出るようになっています。
実は、夏休みの終わり間際にちょこっと触ってから、本格的に何とかしたいと思ってアレコレ弄りまくって、昨日は1日テストしまくっておかしな事になって元に戻しました(笑)
取り上げた記事の画像をSNSで引用するためには、<meta>メタタグの中にimage項目がありまして、これをcontentに代入すればOKなんですよ。
ザックリ書くと、
(カッコは外しています。)
meta property="og:image" content="http://www.sir-2.net/....../xxxxxxx.jpg"
みたいなのに赤字部分が動的に入るようにしているのですが、これがなかなかうまくいかないのです。
もう既に閉鎖されているぶろぐんPlusのテンプレートの作り方も全然古いし、解説も今一つで当然ググってもダクっても出てきません。
動的に画像のURLを取得するogp_img_url.phpを発見して、試しにやってみたのですがそれが今の状況なんですね。
ぶろぐんPlusの設計書があれば解析して最適化するのになぁ。
なくなってはじめて気付く、サイトの有り難さを・・・
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (15人)
実は、夏休みの終わり間際にちょこっと触ってから、本格的に何とかしたいと思ってアレコレ弄りまくって、昨日は1日テストしまくっておかしな事になって元に戻しました(笑)
取り上げた記事の画像をSNSで引用するためには、<meta>メタタグの中にimage項目がありまして、これをcontentに代入すればOKなんですよ。
ザックリ書くと、
(カッコは外しています。)
meta property="og:image" content="http://www.sir-2.net/....../xxxxxxx.jpg"
みたいなのに赤字部分が動的に入るようにしているのですが、これがなかなかうまくいかないのです。
もう既に閉鎖されているぶろぐんPlusのテンプレートの作り方も全然古いし、解説も今一つで当然ググってもダクっても出てきません。
動的に画像のURLを取得するogp_img_url.phpを発見して、試しにやってみたのですがそれが今の状況なんですね。
ぶろぐんPlusの設計書があれば解析して最適化するのになぁ。
なくなってはじめて気付く、サイトの有り難さを・・・
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(15人)
先日、こう言う記事を書いた。
毎日Rejectするスパマーに本腰を入れてみる -- 2022-08-11 Thursday
その後も落ち着いてはいるんだけど、私は重大な勘違いをしていた。
それは、このログ(の一部)だ。
「NOQUEUE: reject」とは、メールサーバをリレー接続するためらしい。
結局はRejectされているんだけれど、これをFail2BanでなんとかならんかGoogle先生に聞いてみたところ簡単に出た。
メールサーバをリレーしようと接続するホストの対策(fail2ban)
しかし、フィルターディレクトリのなかにある「postfix」に記載されていた。
【postfix】
これを採用すれば完璧じゃん。と思っていた。
するとだ。
大量のエラーログが吐き出されてしまって、実家へ帰省中にログの容量オーバーが発生してしまった。
帰宅後、取りあえず元に戻すも大量のエラーログを吐き出されるのは変わらず・・・
一体何が原因か、およその見当が付いた。
ググったら自分のログに書いてあった(笑)
Debian 11 にアップグレードしてからの深刻な状態からの解決 -- 2022-01-15 Saturday
無限のログ出力・・・
それはこれだ!
【fail2ban.local】
[Definition]
loglevel = 2
logtarget = /var/log/fail2ban.log
何で数字になっちゃうんだよ・・・
と言う事で、次のように修正。
loglevel = INFO
めでたしめでたし・・・
やっぱりブログで残しておくことは有用ですな。。。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (16人)
毎日Rejectするスパマーに本腰を入れてみる -- 2022-08-11 Thursday
その後も落ち着いてはいるんだけど、私は重大な勘違いをしていた。
それは、このログ(の一部)だ。
Aug 3 02:35:10 sakura postfix/smtpd[2540104]: NOQUEUE: reject: RCPT from unknown[137.220.234.71]: 550 5.1.1 <zzz@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<amazon-notice@28963.cn> to=<zzz@sir-2.net> proto=ESMTP helo=<28963.cn>
Aug 3 11:52:18 sakura postfix/smtpd[2545072]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<file.office49@aol.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 11:52:18 sakura postfix/smtpd[2545072]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<ucheokwuluoka@yahoo.com> proto=ESMTP helo=<[81.161.229.22]>
「NOQUEUE: reject」とは、メールサーバをリレー接続するためらしい。
結局はRejectされているんだけれど、これをFail2BanでなんとかならんかGoogle先生に聞いてみたところ簡単に出た。
メールサーバをリレーしようと接続するホストの対策(fail2ban)
しかし、フィルターディレクトリのなかにある「postfix」に記載されていた。
【postfix】
# Fail2Ban filter for selected Postfix SMTP rejections
#
#
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf
[Definition]
_daemon = postfix(-\w+)?/\w+(?:/smtp[ds])?
_port = (?::\d+)?
prefregex = ^%(__prefix_line)s<mdpr-<mode>> <F-CONTENT>.+</F-CONTENT>$
mdpr-normal = (?:NOQUEUE: reject:|improper command pipelining after \S+)
mdre-normal=^RCPT from [^[]*\[<HOST>\]%(_port)s: 55[04] 5\.7\.1\s
^RCPT from [^[]*\[<HOST>\]%(_port)s: 45[04] 4\.7\.1 (?:Service unavailable\b|Client host rejected: cannot find your (reverse )?hostname\b)
^RCPT from [^[]*\[<HOST>\]%(_port)s: 450 4\.7\.1 (<[^>]*>)?: Helo command rejected: Host not found\b
^EHLO from [^[]*\[<HOST>\]%(_port)s: 504 5\.5\.2 (<[^>]*>)?: Helo command rejected: need fully-qualified hostname\b
^VRFY from [^[]*\[<HOST>\]%(_port)s: 550 5\.1\.1\s
^VRFY from [^[]*\[<HOST>\]%(_port)s: 550 5\.7\.1\s
^RCPT from [^[]*\[<HOST>\]%(_port)s: 450 4\.1\.8 (<[^>]*>)?: Sender address rejected: Domain not found\b
^from [^[]*\[<HOST>\]%(_port)s:?
mdpr-auth = warning:
mdre-auth = ^[^[]*\[<HOST>\]%(_port)s: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed:(?! Connection lost to authentication server| Invalid authentication mechanism)
mdre-auth2= ^[^[]*\[<HOST>\]%(_port)s: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed:(?! Connection lost to authentication server)
# todo: check/remove "Invalid authentication mechanism" from ignore list, if gh-1243 will get finished (see gh-1297).
# Mode "rbl" currently included in mode "normal", but if needed for jail "postfix-rbl" only:
mdpr-rbl = %(mdpr-normal)s
mdre-rbl = ^RCPT from [^[]*\[<HOST>\]%(_port)s: [45]54 [45]\.7\.1 Service unavailable; Client host \[\S+\] blocked\b
# Mode "rbl" currently included in mode "normal" (within 1st rule)
mdpr-more = %(mdpr-normal)s
mdre-more = %(mdre-normal)s
mdpr-ddos = lost connection after(?! DATA) [A-Z]+
mdre-ddos = ^from [^[]*\[<HOST>\]%(_port)s:?
mdpr-extra = (?:%(mdpr-auth)s|%(mdpr-normal)s)
mdre-extra = %(mdre-auth)s
%(mdre-normal)s
mdpr-aggressive = (?:%(mdpr-auth)s|%(mdpr-normal)s|%(mdpr-ddos)s)
mdre-aggressive = %(mdre-auth2)s
%(mdre-normal)s
failregex = <mdre-<mode>>
# Author: Cyril Jaquier
# Author: Cyril Jaquier
# Parameter "mode": more (default combines normal and rbl), auth, normal, rbl, ddos, extra or aggressive (combines all)
# Usage example (for jail.local):
# [postfix]
# mode = aggressive
# # or another jail (rewrite filter parameters of jail):
# [postfix-rbl]
# filter = postfix[mode=rbl]
#
mode = more
ignoreregex =
[Init]
journalmatch = _SYSTEMD_UNIT=postfix.service
# Author: Cyril Jaquier
これを採用すれば完璧じゃん。と思っていた。
するとだ。
大量のエラーログが吐き出されてしまって、実家へ帰省中にログの容量オーバーが発生してしまった。
帰宅後、取りあえず元に戻すも大量のエラーログを吐き出されるのは変わらず・・・
2022-08-14 23:08:06,358 fail2ban.datedetector [193612]: #06-Lev. matched last time template #00
2022-08-14 23:08:06,358 fail2ban.datedetector [193612]: HEAVY try to match last anchored template #00 ...
2022-08-14 23:08:06,358 fail2ban.datedetector [193612]: HEAVY try to match time for line: 2022-08-14 22:48:21,192 fail2ban.datedetector [157089]: #06-Lev. matched last time template #00
2022-08-14 23:08:06,358 fail2ban.filter [193612]: TRACE Working on line '2022-08-14 22:48:21,192 fail2ban.datedetector [157089]: #06-Lev. matched last time template #00'
2022-08-14 23:08:06,357 fail2ban.filter [193612]: HEAVY Looking for failregex 0 - '^((?:\\[\\])?\\s*(?:<[^.]+\\.[^.]+>\\s+)?(?:\\S+\\s+)?(?:kernel: \\[ *\\d+\\.\\d+\\]\\s+)?(?:@vserver_\\S+\\s+)?(?:(?:(?:\\[\\d+\\])?:\\s+[\\[\\(]?fail2ban\\.actions\\s*(?:\\(\\S+\\))?[\\]\\)]?:?|[\\[\\(]?fail2ban\\.actions\\s*(?:\\(\\S+\\))?[\\]\\)]?:?(?:\\[\\d+\\])?:?)\\s+)?(?:\\[ID \\d+ \\S+\\]\\s+)?| fail2ban\\.actions\\s*(?:\\[\\d+\\])?:\\s+)NOTICE\\s+\\[(?!recidive\\])(?:.*)\\]\\s+Ban\\s+(?:\\[?(?:(?:::f{4,6}:)?(?P<ip4>(?:\\d{1,3}\\.){3}\\d{1,3})|(?P<ip6>(?:[0-9a-fA-F]{1,4}::?|::){1,7}(?:[0-9a-fA-F]{1,4}|(?<=:):)))\\]?|(?P<dns>[\\w\\-.^_]*\\w))\\s*$'
2022-08-14 23:08:06,357 fail2ban.filter [193612]: HEAVY Looking for match of [('', '2022-08-14 22:48:21,192', ' fail2ban.datedetector [157089]: HEAVY try to match last anchored template #00 ...')]
2022-08-14 23:08:06,357 fail2ban.datedetector [193612]: #06-Lev. got time 1660484901.000000 for '2022-08-14 22:48:21,192' using template {^LN-BEG}ExYear(?P<_sep>[-/.])Month(?P=_sep)Day(?:T| ?)24hour:Minute:Second(?:[.,]Microseconds)?(?:\s*Zone offset)?
一体何が原因か、およその見当が付いた。
ググったら自分のログに書いてあった(笑)
Debian 11 にアップグレードしてからの深刻な状態からの解決 -- 2022-01-15 Saturday
無限のログ出力・・・
それはこれだ!
【fail2ban.local】
[Definition]
loglevel = 2
logtarget = /var/log/fail2ban.log
何で数字になっちゃうんだよ・・・
と言う事で、次のように修正。
loglevel = INFO
めでたしめでたし・・・
やっぱりブログで残しておくことは有用ですな。。。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(16人)
※最初に断っておきますが、私はJR西日本の中の人ではありません!
2年前にこう言うリリースがあったのを御存知でしょうか?(普通は忘れているな。)
「モバイルICOCA(仮称)」の導入計画
正直、開発に3年もかかるものなのか?
モバイルSuicaから移植したらスグ出来るのとちゃうん?
と私も思いましたが、3年の猶予期間があると言うことは、逆算すると1年くらい前から開発着手していたんじゃないかと思います。
システム開発をしているとわかるのですが、仕様検討で1から作るかJR東日本にシステム委託費を払って作るかで、開発期間が大きく変わります。
私は、3年もかけて開発することから想像するに、「モバイルSuicaを参考にしつつも、それを超える多機能化を目指して、1からのシステム開発じゃ無いかな?」と邪推しています。
多機能化といっても色々考えられますが、例えば
・MaaSアプリと連動(これはニュースリリースにも記載済ですね)
・JR西日本・JR四国の企画きっぷ電子化
・みどりの券売機のスマホ化
なんかもやるんじゃ無いでしょうか。
いっぺんに実装するのでは無く、利用動向を見ながらバージョンアップするんじゃないか。と。
これも予想ですが、モバイルICOCAはモバイルSuicaの代わりではないので、JR東日本のグリーン車タッチで乗車するような機能は搭載しないでしょう。
特に喫緊の問題は、みどりの券売機プラスが混雑していると全く使い物にならない。と言う事ですね。
オペレーターがかなり少なそうなので、一斉集中になるとこんな状態になるようです。
急いでいる時にこれは問題でしょう。
1台しか設置されていない場合、その間の切符販売が出来ないわけで、急いでいる長距離客がいると買えなくなる弊害が出ます。
それでもJR西日本は、みどりの窓口を減らした方が人件費を削った方が得策と考えているんでしょうねぇ。
でも、その分サービス低下も否めません。
なので、スマホで完結するサービスをある程度提供するんじゃないかと邪推しています。
その為、開発に3年もかけているんじゃないかと。
モバイルSuicaからアプリをICOCA用にアレンジすれば、初期開発コストはかなり抑えられますが、モバイルSuicaの著作権料や年間のシステム利用料がのしかかってきます。
JR西日本は、初期開発コストをかけてでも自社内で完結したいと邪推しています(笑)
システム開発が順調にいけば、今の時期は最終工程(受入試験)と負荷試験、運用工程の確認、更なる機能追加開発をしている事でしょう。
最終工程も終盤に差し掛かってきたところで、ニュースリリースを出すんじゃないでしょうか。
私のいい加減な予想では、2022年12月の定例記者会見か、春のダイヤ改正時期じゃないかと。
え?最終工程に入って4ヶ月もすることがあるのか?
と思うでしょ。
きっと、壮大なシナリオを作ってやってはバグ改修(機能改善)していて、あっと言う間に過ぎていくんですよ。
これが不思議なことに。
下手すると、デスマーチに・・・
特に負荷試験で手を抜くと、みずほ銀行の総合システムの二の舞になります。
まぁ、この時点で言えることはほぼ仕様が固まっていると思います。
ここで仕様変更したら、デスマーチ確定のサービス提供延期リリースが秋口にでも発表されるはずです。
そうなると、モバイルSuica対応のwena 3がモバイルICOCAに対応するのか興味引くところです。
多分、対応しないんだろうなぁ。
これは、私の悪い方の予想です。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (13人)
2年前にこう言うリリースがあったのを御存知でしょうか?(普通は忘れているな。)
「モバイルICOCA(仮称)」の導入計画
正直、開発に3年もかかるものなのか?
モバイルSuicaから移植したらスグ出来るのとちゃうん?
と私も思いましたが、3年の猶予期間があると言うことは、逆算すると1年くらい前から開発着手していたんじゃないかと思います。
システム開発をしているとわかるのですが、仕様検討で1から作るかJR東日本にシステム委託費を払って作るかで、開発期間が大きく変わります。
私は、3年もかけて開発することから想像するに、「モバイルSuicaを参考にしつつも、それを超える多機能化を目指して、1からのシステム開発じゃ無いかな?」と邪推しています。
多機能化といっても色々考えられますが、例えば
・MaaSアプリと連動(これはニュースリリースにも記載済ですね)
・JR西日本・JR四国の企画きっぷ電子化
・みどりの券売機のスマホ化
なんかもやるんじゃ無いでしょうか。
いっぺんに実装するのでは無く、利用動向を見ながらバージョンアップするんじゃないか。と。
これも予想ですが、モバイルICOCAはモバイルSuicaの代わりではないので、JR東日本のグリーン車タッチで乗車するような機能は搭載しないでしょう。
特に喫緊の問題は、みどりの券売機プラスが混雑していると全く使い物にならない。と言う事ですね。
オペレーターがかなり少なそうなので、一斉集中になるとこんな状態になるようです。
【列車の遅れ情報ではございません】
— JR西日本列車運行情報(環状・大和路・阪和線)【公式】 (@jrwest_kinki_op) July 15, 2022
きっぷをご購入予定のお客様へ、「みどりの券売機プラス」の混雑状況をお知らせします。17時40分現在、大変混み合っております。オペレーター通話待ちのお客様が約23人、約20分程度の待ち時間が見込まれます。
※7月12日~15日期間限定配信中。
急いでいる時にこれは問題でしょう。
1台しか設置されていない場合、その間の切符販売が出来ないわけで、急いでいる長距離客がいると買えなくなる弊害が出ます。
それでもJR西日本は、みどりの窓口を減らした方が人件費を削った方が得策と考えているんでしょうねぇ。
でも、その分サービス低下も否めません。
なので、スマホで完結するサービスをある程度提供するんじゃないかと邪推しています。
その為、開発に3年もかけているんじゃないかと。
モバイルSuicaからアプリをICOCA用にアレンジすれば、初期開発コストはかなり抑えられますが、モバイルSuicaの著作権料や年間のシステム利用料がのしかかってきます。
JR西日本は、初期開発コストをかけてでも自社内で完結したいと邪推しています(笑)
システム開発が順調にいけば、今の時期は最終工程(受入試験)と負荷試験、運用工程の確認、更なる機能追加開発をしている事でしょう。
最終工程も終盤に差し掛かってきたところで、ニュースリリースを出すんじゃないでしょうか。
私のいい加減な予想では、2022年12月の定例記者会見か、春のダイヤ改正時期じゃないかと。
え?最終工程に入って4ヶ月もすることがあるのか?
と思うでしょ。
きっと、壮大なシナリオを作ってやってはバグ改修(機能改善)していて、あっと言う間に過ぎていくんですよ。
これが不思議なことに。
下手すると、デスマーチに・・・
特に負荷試験で手を抜くと、みずほ銀行の総合システムの二の舞になります。
まぁ、この時点で言えることはほぼ仕様が固まっていると思います。
ここで仕様変更したら、デスマーチ確定のサービス提供延期リリースが秋口にでも発表されるはずです。
そうなると、モバイルSuica対応のwena 3がモバイルICOCAに対応するのか興味引くところです。
多分、対応しないんだろうなぁ。
これは、私の悪い方の予想です。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(13人)
毎晩、システム専用メールにメールサーバーのレポートが届くようにしている。
それを毎朝通勤時にチェックをしている。
先月のことなんだけど、一時期これくらいRejectするメール数が飛んで来た。
【普段】
44 received
46 delivered
0 forwarded
0 deferred
0 bounced
1 rejected (2%)
0 reject warnings
0 held
0 discarded (0%)
【とある日】
10 received
12 delivered
0 forwarded
0 deferred
0 bounced
2830 rejected (99%)
0 reject warnings
0 held
0 discarded (0%)
や
12 received
12 delivered
0 forwarded
0 deferred
0 bounced
3084 rejected (99%)
0 reject warnings
0 held
0 discarded (0%)
など。
尋常じゃない数がRejectされているので、新たなスパマーがうちのメールサーバーを踏み台にして送りつけようとしていることが分かる。
Rejectされているメール内訳を見るとこんな感じ。
RCPT
Recipient address rejected: Access denied (total: 3079)
1553 test@icanchola.com.mx
1526 r9900u@gmail.com
Recipient address rejected: User unknown in local recipient table (total: 5)
2 bbb@sir-2.net
2 ccc@sir-2.net
1 zzz@sir-2.net
メール送信元はこんな感じ
smtpd (total: 3231)
1593 hostname dsl-189-145-156-204-dyn.prod-infinitum.com.mx does not...
7 hostname azteca-comunicaciones.com does not resolve to address ...
6 hostname dynamic-ip-adsl.viettel.vn does not resolve to address...
(以下略)
Rejectすると、メール不達の通知が発信元に返されるので、そのまんまドロップする方法に切り替えることにした。
やり方はそれ程難しくないので、覚えておいた方が良いかも。
しかし、うちのドメインでそんな単純なアカウントは作っていないぞ(怒)
この3種類(bbb/ccc/zzz)のメールは毎日にやってくる。
まず、Postfixのmail.cfの最終行に次を追加する。
続いて、hashで設定されている拒否するメールアドレスまたはドメインを作成する。
vj /etc/postfix/reject_sender
対象としているメールアドレスやドメインを次のようにした。
Rejectにすると、相手に不達の通知が返されるので、そのままドロップすることに。
DISCARDを使うと良いです。
そのあと、postmapコマンドでデータベース化。
postmap /etc/postfix/reject_sender
次にpostfixサーバ再起動。
systemctl restart postfix
これで終わり。
結果はご覧の通り。
9 received
8 delivered
0 forwarded
0 deferred
0 bounced
13 rejected (59%)
0 reject warnings
0 held
1 discarded (4%)
message reject detail
---------------------
RCPT
Recipient address rejected: Access denied (total: 8)
2 549955918@qq.com
1 melozaba@getnada.com
1 bettykvetonoci36@gmail.com
1 deliverymanphillip@hotmail.com
1 languan@mail.com
1 colin.caddell@protonmail.com
1 colin.caddell@yandex.com
Recipient address rejected: User unknown in local recipient table (total: 4)
2 bbb@sir-2.net
1 ccc@sir-2.net
1 zzz@sir-2.net
Sender address rejected: Domain not found (total: 1)
1 pyfa@odlmotji.net
う~ん、bbb/ccc/zzzはダメだなぁ。と思って、ログを見てみると、こんな感じだった。
masterカードやVISAにJCBなどのクレジット(偽)会社から送られて来ているみたい。
発信元のIPアドレスを辿ってみると、殆ど中華人民共和国。
なので、まとめてブロックするため、次の行もmain,cfに追加した。
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, permit
そして、下記のファイルを追加。
IPアドレスを一つずつ入れていくのが面倒くさいのでまとめてバッサリと拒否。
106.12.128.0/18 REJECT
120.48.0.0/18 REJECT
175.160.0.0/12 REJECT
137.220.128.0/17 REJECT
こちらも、postmapでデータベース化してPostfixサービス再起動。
そして、その翌日にはこんな感じになった。
11 received
8 delivered
0 forwarded
0 deferred
0 bounced
8 rejected (42%)
0 reject warnings
0 held
3 discarded (15%)
message reject detail
---------------------
RCPT
Sender address rejected: Domain not found (total: 6)
1 brirbesyu@badkak.net
1 zpap@ujkt.net
1 paowaa@clwnikvbu.org
1 rzqncgi@ebxr.org
1 cxv@rcgrpcdq.org
1 llruowbc@ztshgbpxf.org
Sender address rejected: need fully-qualified address (total: 2)
2 webmaster
message reject warning detail: none
message hold detail: none
すっかり消えた\(^◇^)/
と思って翌日見ると・・・
15 received
12 delivered
0 forwarded
0 deferred
0 bounced
36 rejected (70%)
0 reject warnings
0 held
3 discarded (5%)
message reject detail
---------------------
RCPT
Recipient address rejected: Access denied (total: 21)
5 test@gmail.com
1 info.bankofamericaoo1@aol.com
1 fdepartment9722@aol.com
1 a78441868@gmail.com
1 andrewrobert1856@gmail.com
1 bmp2060@gmail.com
1 imfdept19@gmail.com
1 akeredolu_san@hotmail.com
1 dr.geofferygreener1@hotmail.com
1 dr.geofferygreener@hotmail.com
1 evans_udeh@outlook.com
1 findepartment01@outlook.com
1 inlo.geoffreygreener010@outlook.com
1 JamesBaker20256@outlook.com
1 moneygram1184@yahoo.com.hk
1 anbrandn@daum.net
1 andrew_roberts@daum.net
Recipient address rejected: User unknown in local recipient table (total: 10)
4 bbb@sir-2.net
3 ccc@sir-2.net
3 zzz@sir-2.net
Sender address rejected: Domain not found (total: 5)
1 qwx@cbbwplbtf.com
1 tsjdgl@cbkxk.com
1 kveytoncw@vktusd.net
1 mzqam@wmvr.net
1 vbdihq@colhclq.org
相手も必死すぎてワロタ(笑)
こうなると、まとめて海外からのアクセスはBANした方がよさげな気がした。
取りあえず支那を8/2夜に一斉にBANしてみた。
8/4朝のメールを見てみた。
messages
41 received
36 delivered
0 forwarded
0 deferred
0 bounced
31 rejected (41%)
0 reject warnings
0 held
7 discarded (9%)
message reject detail
---------------------
RCPT
Recipient address rejected: Access denied (total: 16)
2 devonwilliam2@gmail.com
1 fdepartment9722@aol.com
1 officefilecustomer@aol.com
1 a78441868@gmail.com
1 andrewrobert1856@gmail.com
1 anosikeedy8893@gmail.com
1 bmp2060@gmail.com
1 debosky2006@gmail.com
1 westnnion005@hotmail.com
1 lin.chenhuang@outlook.com
1 findepartment01@outlook.com
1 anosikeedy8893@yahoo.com
1 citconnny@yahoo.com
1 anbrandn@daum.net
1 andrew_roberts@daum.net
Recipient address rejected: User unknown in local recipient table (total: 3)
1 bbb@sir-2.net
1 ccc@sir-2.net
1 zzz@sir-2.net
Sender address rejected: Domain not found (total: 12)
12 davidmalpass@davidmalpass.net
更に攻撃が増えてきた。相変わらず、bbb/ccc/zzzはやってくるな~。
ログを見るとこんな感じ。
取りあえず支那からの攻撃は防いでいるみたい。
こう言うのもBANすることが出来たらなぁ。
てか、fail2banで出来そうな気がするな。
また、いずれ機会があればやっておこうかしらん?
まぁ、完全にゼロにするわけには出来ないから、あとやれるとしたらsmtpサーバ名をコソッと変更することくらいか。
それでも、バレるのはいずれ時間の問題だから意味ないしなぁ。
やれることは、少しずつやっておくか。
今後も。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (9人)
それを毎朝通勤時にチェックをしている。
先月のことなんだけど、一時期これくらいRejectするメール数が飛んで来た。
【普段】
44 received
46 delivered
0 forwarded
0 deferred
0 bounced
1 rejected (2%)
0 reject warnings
0 held
0 discarded (0%)
【とある日】
10 received
12 delivered
0 forwarded
0 deferred
0 bounced
2830 rejected (99%)
0 reject warnings
0 held
0 discarded (0%)
や
12 received
12 delivered
0 forwarded
0 deferred
0 bounced
3084 rejected (99%)
0 reject warnings
0 held
0 discarded (0%)
など。
尋常じゃない数がRejectされているので、新たなスパマーがうちのメールサーバーを踏み台にして送りつけようとしていることが分かる。
Rejectされているメール内訳を見るとこんな感じ。
RCPT
Recipient address rejected: Access denied (total: 3079)
1553 test@icanchola.com.mx
1526 r9900u@gmail.com
Recipient address rejected: User unknown in local recipient table (total: 5)
2 bbb@sir-2.net
2 ccc@sir-2.net
1 zzz@sir-2.net
メール送信元はこんな感じ
smtpd (total: 3231)
1593 hostname dsl-189-145-156-204-dyn.prod-infinitum.com.mx does not...
7 hostname azteca-comunicaciones.com does not resolve to address ...
6 hostname dynamic-ip-adsl.viettel.vn does not resolve to address...
(以下略)
Rejectすると、メール不達の通知が発信元に返されるので、そのまんまドロップする方法に切り替えることにした。
やり方はそれ程難しくないので、覚えておいた方が良いかも。
しかし、うちのドメインでそんな単純なアカウントは作っていないぞ(怒)
この3種類(bbb/ccc/zzz)のメールは毎日にやってくる。
まず、Postfixのmail.cfの最終行に次を追加する。
# Reject宣言
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/reject_sender,
reject_unknown_sender_domain,
reject_non_fqdn_sender
続いて、hashで設定されている拒否するメールアドレスまたはドメインを作成する。
vj /etc/postfix/reject_sender
対象としているメールアドレスやドメインを次のようにした。
r9900u@gmail.com DISCARD
prod-infinitum.com.mx DISCARD
tiscali.it DISCARD
icanchola.com.mx DISCARD
bbb@sir-2.net DISCARD
ccc@sir-2.net DISCARD
zzz@sir-2.net DISCARD
Rejectにすると、相手に不達の通知が返されるので、そのままドロップすることに。
DISCARDを使うと良いです。
そのあと、postmapコマンドでデータベース化。
postmap /etc/postfix/reject_sender
次にpostfixサーバ再起動。
systemctl restart postfix
これで終わり。
結果はご覧の通り。
9 received
8 delivered
0 forwarded
0 deferred
0 bounced
13 rejected (59%)
0 reject warnings
0 held
1 discarded (4%)
message reject detail
---------------------
RCPT
Recipient address rejected: Access denied (total: 8)
2 549955918@qq.com
1 melozaba@getnada.com
1 bettykvetonoci36@gmail.com
1 deliverymanphillip@hotmail.com
1 languan@mail.com
1 colin.caddell@protonmail.com
1 colin.caddell@yandex.com
Recipient address rejected: User unknown in local recipient table (total: 4)
2 bbb@sir-2.net
1 ccc@sir-2.net
1 zzz@sir-2.net
Sender address rejected: Domain not found (total: 1)
1 pyfa@odlmotji.net
う~ん、bbb/ccc/zzzはダメだなぁ。と思って、ログを見てみると、こんな感じだった。
Jul 28 18:45:23 sakura postfix/smtpd[2463446]: NOQUEUE: reject: RCPT from unknown[106.12.181.128]: 550 5.1.1 <ccc@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<ejoxmxyi@mastercard.co.jp> to=<ccc@sir-2.net> proto=ESMTP helo=<mastercard.co.jp>
Jul 28 19:02:30 sakura postfix/smtpd[2463594]: NOQUEUE: reject: RCPT from unknown[120.48.133.144]: 550 5.1.1 <bbb@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<ex@visa.co.jp> to=<bbb@sir-2.net> proto=ESMTP helo=<visa.co.jp>
Jul 28 23:13:50 sakura postfix/smtpd[2465749]: NOQUEUE: reject: RCPT from unknown[175.175.217.90]: 550 5.1.1 <zzz@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<admin@jr-odekake.net> to=<zzz@sir-2.net> proto=ESMTP helo=<jr-odekake.net>
Jul 28 23:13:50 sakura postfix/smtpd[2465750]: NOQUEUE: reject: RCPT from unknown[175.175.217.90]: 550 5.1.1 <ccc@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<admin@jr-odekake.net> to=<ccc@sir-2.net> proto=ESMTP helo=<jr-odekake.net>
Jul 28 23:13:52 sakura postfix/smtpd[2465749]: NOQUEUE: reject: RCPT from unknown[175.175.217.90]: 550 5.1.1 <bbb@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<admin@jr-odekake.net> to=<bbb@sir-2.net> proto=ESMTP helo=<jr-odekake.net>
Jul 29 05:17:49 sakura postfix/smtpd[2468475]: NOQUEUE: reject: RCPT from unknown[106.12.73.246]: 550 5.1.1 <zzz@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<kkri@jcb.co.jp> to=<zzz@sir-2.net> proto=ESMTP helo=<jcb.co.jp>
Jul 29 06:37:40 sakura postfix/smtpd[2469042]: NOQUEUE: reject: RCPT from unknown[106.13.58.31]: 550 5.1.1 <bbb@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<nho@visa.co.jp> to=<bbb@sir-2.net> proto=ESMTP helo=<visa.co.jp>
Jul 29 08:37:13 sakura postfix/smtpd[2471020]: NOQUEUE: reject: RCPT from unknown[106.13.76.219]: 550 5.1.1 <ccc@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<uldfeldvhg@jcb.co.jp> to=<ccc@sir-2.net> proto=ESMTP helo=<jcb.co.jp>
Jul 29 11:22:40 sakura postfix/smtpd[2474102]: NOQUEUE: reject: RCPT from unknown[106.12.73.246]: 550 5.1.1 <zzz@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<dakjhghj@visa.co.jp> to=<zzz@sir-2.net> proto=ESMTP helo=<visa.co.jp>
Jul 29 16:35:47 sakura postfix/smtpd[2476728]: NOQUEUE: reject: RCPT from unknown[137.220.143.98]: 550 5.1.1 <bbb@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<aupay-info@33985.cn> to=<bbb@sir-2.net> proto=ESMTP helo=<33985.cn>
masterカードやVISAにJCBなどのクレジット(偽)会社から送られて来ているみたい。
発信元のIPアドレスを辿ってみると、殆ど中華人民共和国。
なので、まとめてブロックするため、次の行もmain,cfに追加した。
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, permit
そして、下記のファイルを追加。
IPアドレスを一つずつ入れていくのが面倒くさいのでまとめてバッサリと拒否。
106.12.128.0/18 REJECT
120.48.0.0/18 REJECT
175.160.0.0/12 REJECT
137.220.128.0/17 REJECT
こちらも、postmapでデータベース化してPostfixサービス再起動。
そして、その翌日にはこんな感じになった。
11 received
8 delivered
0 forwarded
0 deferred
0 bounced
8 rejected (42%)
0 reject warnings
0 held
3 discarded (15%)
message reject detail
---------------------
RCPT
Sender address rejected: Domain not found (total: 6)
1 brirbesyu@badkak.net
1 zpap@ujkt.net
1 paowaa@clwnikvbu.org
1 rzqncgi@ebxr.org
1 cxv@rcgrpcdq.org
1 llruowbc@ztshgbpxf.org
Sender address rejected: need fully-qualified address (total: 2)
2 webmaster
message reject warning detail: none
message hold detail: none
すっかり消えた\(^◇^)/
と思って翌日見ると・・・
15 received
12 delivered
0 forwarded
0 deferred
0 bounced
36 rejected (70%)
0 reject warnings
0 held
3 discarded (5%)
message reject detail
---------------------
RCPT
Recipient address rejected: Access denied (total: 21)
5 test@gmail.com
1 info.bankofamericaoo1@aol.com
1 fdepartment9722@aol.com
1 a78441868@gmail.com
1 andrewrobert1856@gmail.com
1 bmp2060@gmail.com
1 imfdept19@gmail.com
1 akeredolu_san@hotmail.com
1 dr.geofferygreener1@hotmail.com
1 dr.geofferygreener@hotmail.com
1 evans_udeh@outlook.com
1 findepartment01@outlook.com
1 inlo.geoffreygreener010@outlook.com
1 JamesBaker20256@outlook.com
1 moneygram1184@yahoo.com.hk
1 anbrandn@daum.net
1 andrew_roberts@daum.net
Recipient address rejected: User unknown in local recipient table (total: 10)
4 bbb@sir-2.net
3 ccc@sir-2.net
3 zzz@sir-2.net
Sender address rejected: Domain not found (total: 5)
1 qwx@cbbwplbtf.com
1 tsjdgl@cbkxk.com
1 kveytoncw@vktusd.net
1 mzqam@wmvr.net
1 vbdihq@colhclq.org
相手も必死すぎてワロタ(笑)
こうなると、まとめて海外からのアクセスはBANした方がよさげな気がした。
取りあえず支那を8/2夜に一斉にBANしてみた。
8/4朝のメールを見てみた。
messages
41 received
36 delivered
0 forwarded
0 deferred
0 bounced
31 rejected (41%)
0 reject warnings
0 held
7 discarded (9%)
message reject detail
---------------------
RCPT
Recipient address rejected: Access denied (total: 16)
2 devonwilliam2@gmail.com
1 fdepartment9722@aol.com
1 officefilecustomer@aol.com
1 a78441868@gmail.com
1 andrewrobert1856@gmail.com
1 anosikeedy8893@gmail.com
1 bmp2060@gmail.com
1 debosky2006@gmail.com
1 westnnion005@hotmail.com
1 lin.chenhuang@outlook.com
1 findepartment01@outlook.com
1 anosikeedy8893@yahoo.com
1 citconnny@yahoo.com
1 anbrandn@daum.net
1 andrew_roberts@daum.net
Recipient address rejected: User unknown in local recipient table (total: 3)
1 bbb@sir-2.net
1 ccc@sir-2.net
1 zzz@sir-2.net
Sender address rejected: Domain not found (total: 12)
12 davidmalpass@davidmalpass.net
更に攻撃が増えてきた。相変わらず、bbb/ccc/zzzはやってくるな~。
ログを見るとこんな感じ。
Aug 3 02:35:10 sakura postfix/smtpd[2540104]: NOQUEUE: reject: RCPT from unknown[137.220.234.71]: 550 5.1.1 <zzz@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<amazon-notice@28963.cn> to=<zzz@sir-2.net> proto=ESMTP helo=<28963.cn>
Aug 3 11:52:18 sakura postfix/smtpd[2545072]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<file.office49@aol.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 11:52:18 sakura postfix/smtpd[2545072]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<ucheokwuluoka@yahoo.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 11:52:18 sakura postfix/smtpd[2545072]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<moneygram_o@hotmail.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 11:52:19 sakura postfix/smtpd[2545072]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<uchennaiwunor1@gmail.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 14:16:41 sakura postfix/smtps/smtpd[2546298]: NOQUEUE: reject: RCPT from unknown[185.225.73.177]: 554 5.7.1 <devonwilliam2@gmail.com>: Recipient address rejected: Access denied; from=<test@test.com> to=<devonwilliam2@gmail.com> proto=SMTP helo=<win-clj1b0gq6jp.domain>
Aug 3 14:29:09 sakura postfix/submission/smtpd[2546382]: NOQUEUE: reject: RCPT from unknown[185.225.73.177]: 554 5.7.1 <devonwilliam2@gmail.com>: Recipient address rejected: Access denied; from=<test@test.com> to=<devonwilliam2@gmail.com> proto=ESMTP helo=<win-clj1b0gq6jp.domain>
Aug 3 15:51:05 sakura postfix/smtpd[2546900]: NOQUEUE: reject: RCPT from unknown[137.220.234.69]: 550 5.1.1 <bbb@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<amazon-account@27197.cn> to=<bbb@sir-2.net> proto=ESMTP helo=<27197.cn>
Aug 3 16:05:06 sakura postfix/smtpd[2547139]: NOQUEUE: reject: RCPT from bitenuance.co[85.202.168.53]: 554 5.7.1 <a78441868@gmail.com>: Recipient address rejected: Access denied; from=<tanya1@bytecity.ru> to=<a78441868@gmail.com> proto=ESMTP helo=<[85.202.168.53]>
Aug 3 16:05:07 sakura postfix/smtpd[2547139]: NOQUEUE: reject: RCPT from bitenuance.co[85.202.168.53]: 554 5.7.1 <anbrandn@daum.net>: Recipient address rejected: Access denied; from=<tanya1@bytecity.ru> to=<anbrandn@daum.net> proto=ESMTP helo=<[85.202.168.53]>
Aug 3 16:05:07 sakura postfix/smtpd[2547139]: NOQUEUE: reject: RCPT from bitenuance.co[85.202.168.53]: 554 5.7.1 <andrew_roberts@daum.net>: Recipient address rejected: Access denied; from=<tanya1@bytecity.ru> to=<andrew_roberts@daum.net> proto=ESMTP helo=<[85.202.168.53]>
Aug 3 16:05:07 sakura postfix/smtpd[2547139]: NOQUEUE: reject: RCPT from bitenuance.co[85.202.168.53]: 554 5.7.1 <andrewrobert1856@gmail.com>: Recipient address rejected: Access denied; from=<tanya1@bytecity.ru> to=<andrewrobert1856@gmail.com> proto=ESMTP helo=<[85.202.168.53]>
Aug 3 16:05:08 sakura postfix/smtpd[2547139]: NOQUEUE: reject: RCPT from bitenuance.co[85.202.168.53]: 554 5.7.1 <bmp2060@gmail.com>: Recipient address rejected: Access denied; from=<tanya1@bytecity.ru> to=<bmp2060@gmail.com> proto=ESMTP helo=<[85.202.168.53]>
Aug 3 16:05:08 sakura postfix/smtpd[2547139]: NOQUEUE: reject: RCPT from bitenuance.co[85.202.168.53]: 554 5.7.1 <fdepartment9722@aol.com>: Recipient address rejected: Access denied; from=<tanya1@bytecity.ru> to=<fdepartment9722@aol.com> proto=ESMTP helo=<[85.202.168.53]>
Aug 3 16:05:08 sakura postfix/smtpd[2547139]: NOQUEUE: reject: RCPT from bitenuance.co[85.202.168.53]: 554 5.7.1 <findepartment01@outlook.com>: Recipient address rejected: Access denied; from=<tanya1@bytecity.ru> to=<findepartment01@outlook.com> proto=ESMTP helo=<[85.202.168.53]>
Aug 3 16:46:14 sakura postfix/smtpd[2547444]: NOQUEUE: reject: RCPT from unknown[137.220.234.69]: 550 5.1.1 <ccc@sir-2.net>: Recipient address rejected: User unknown in local recipient table; from=<amazon-service@27197.cn> to=<ccc@sir-2.net> proto=ESMTP helo=<27197.cn>
Aug 3 17:25:08 sakura postfix/smtpd[2547707]: NOQUEUE: reject: RCPT from unknown[80.76.51.36]: 554 5.7.1 <officefilecustomer@aol.com>: Recipient address rejected: Access denied; from=<info@usa.org> to=<officefilecustomer@aol.com> proto=ESMTP helo=<[80.76.51.36]>
Aug 3 17:25:08 sakura postfix/smtpd[2547707]: NOQUEUE: reject: RCPT from unknown[80.76.51.36]: 554 5.7.1 <westnnion005@hotmail.com>: Recipient address rejected: Access denied; from=<info@usa.org> to=<westnnion005@hotmail.com> proto=ESMTP helo=<[80.76.51.36]>
Aug 3 17:25:09 sakura postfix/smtpd[2547707]: NOQUEUE: reject: RCPT from unknown[80.76.51.36]: 554 5.7.1 <anosikeedy8893@gmail.com>: Recipient address rejected: Access denied; from=<info@usa.org> to=<anosikeedy8893@gmail.com> proto=ESMTP helo=<[80.76.51.36]>
Aug 3 17:25:09 sakura postfix/smtpd[2547707]: NOQUEUE: reject: RCPT from unknown[80.76.51.36]: 554 5.7.1 <anosikeedy8893@yahoo.com>: Recipient address rejected: Access denied; from=<info@usa.org> to=<anosikeedy8893@yahoo.com> proto=ESMTP helo=<[80.76.51.36]>
Aug 3 21:17:48 sakura postfix/smtpd[2550031]: NOQUEUE: reject: RCPT from unknown[103.138.109.165]: 554 5.7.1 <citconnny@yahoo.com>: Recipient address rejected: Access denied; from=<unccch22@gmail.com> to=<citconnny@yahoo.com> proto=SMTP helo=<User>
Aug 3 21:17:48 sakura postfix/smtpd[2550031]: NOQUEUE: reject: RCPT from unknown[103.138.109.165]: 554 5.7.1 <debosky2006@gmail.com>: Recipient address rejected: Access denied; from=<unccch22@gmail.com> to=<debosky2006@gmail.com> proto=SMTP helo=<User>
Aug 3 21:17:48 sakura postfix/smtpd[2550031]: NOQUEUE: reject: RCPT from unknown[103.138.109.165]: 554 5.7.1 <lin.chenhuang@outlook.com>: Recipient address rejected: Access denied; from=<unccch22@gmail.com> to=<lin.chenhuang@outlook.com> proto=SMTP helo=<User>
Aug 3 21:31:44 sakura postfix/smtpd[2550112]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<file.office49@aol.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 21:31:44 sakura postfix/smtpd[2550112]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<ucheokwuluoka@yahoo.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 21:31:44 sakura postfix/smtpd[2550112]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<moneygram_o@hotmail.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 21:31:45 sakura postfix/smtpd[2550112]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<uchennaiwunor1@gmail.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 21:35:46 sakura postfix/smtpd[2550122]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<file.office49@aol.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 21:35:46 sakura postfix/smtpd[2550122]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<ucheokwuluoka@yahoo.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 21:35:47 sakura postfix/smtpd[2550122]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<moneygram_o@hotmail.com> proto=ESMTP helo=<[81.161.229.22]>
Aug 3 21:35:47 sakura postfix/smtpd[2550122]: NOQUEUE: reject: RCPT from unknown[81.161.229.22]: 450 4.1.8 <davidmalpass@davidmalpass.net>: Sender address rejected: Domain not found; from=<davidmalpass@davidmalpass.net> to=<uchennaiwunor1@gmail.com> proto=ESMTP helo=<[81.161.229.22]>
取りあえず支那からの攻撃は防いでいるみたい。
こう言うのもBANすることが出来たらなぁ。
てか、fail2banで出来そうな気がするな。
また、いずれ機会があればやっておこうかしらん?
まぁ、完全にゼロにするわけには出来ないから、あとやれるとしたらsmtpサーバ名をコソッと変更することくらいか。
それでも、バレるのはいずれ時間の問題だから意味ないしなぁ。
やれることは、少しずつやっておくか。
今後も。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(9人)
本当はアカンのですが、Windows 7の頃から使い続けてきたガジェットが本当に便利すぎて、セキュリティーリスクを背負いながら使っています。
昨日、Windows 10を再インストールした記事を書きましたが、その際、ガジェットが全て消えてしまいました。
2~3日は我慢して使っていたのですが、やっぱり不便は拭いきれない。
と言う事で、バックアップしたファイルから過去データを吸い出すことにしました。
最初、C:\Program Filesのところに「Windows Sidebar」ってあったような・・・と思って探したのですが、ここには必要最低限しかなく・・・
じゃぁ、一体どこに?
答えはここにありました。
%USERPROFILE%\AppData\Local\Microsoft\
※隠しフォルダになっているので注意!
中身が空っぽでした。。。
Windows.old フォルダも見たのですがそこも空っぽになっていまして。。。
と言う事でバックアップしていたファイルからリストアして復活しました。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価: (20人)
昨日、Windows 10を再インストールした記事を書きましたが、その際、ガジェットが全て消えてしまいました。
2~3日は我慢して使っていたのですが、やっぱり不便は拭いきれない。
と言う事で、バックアップしたファイルから過去データを吸い出すことにしました。
最初、C:\Program Filesのところに「Windows Sidebar」ってあったような・・・と思って探したのですが、ここには必要最低限しかなく・・・
じゃぁ、一体どこに?
答えはここにありました。
%USERPROFILE%\AppData\Local\Microsoft\
※隠しフォルダになっているので注意!
中身が空っぽでした。。。
Windows.old フォルダも見たのですがそこも空っぽになっていまして。。。
と言う事でバックアップしていたファイルからリストアして復活しました。
記事を評価してください(★1つ=悪い、★5つ=良い) この記事の平均評価:
(20人)