PostfixでTLSをサポートさせる

relay testでTLSがサポートされていないことには気付いていたのだが、なかなか検証できずにいた。ようやく今日やった。

証明書を作った記憶はあったのだが、なぜサポートされていないのだろうか、と調べてみた。すると、TLSまわりがごっそりコメントアウトされている。なぜコメントアウトしたのだろう?

まず、main.cfに追加されていたのがこの部分。

#SSL setting
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.pem
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_schache

これがコメントアウトされていた。わざわざ書いたのに。さらに、master.cfのこのセクションもコメントアウトされていた。

smtps inet n – n – – smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

これはもともと存在した部分で、単純にコメントアウトされていたのだろう。恐らくはSASL authを無効にしたままでTLSを有効にすると起動せず、それで無効にした、というところではないかとは思うのだが。

これでrelay testするとTLSサポートが確認された。

Windowsの再セットアップ

ドライバーインストールに失敗するなどかなりぐちゃぐちゃになってしまったので、再セットアップし、クリーンにした。

手順は前回同様、HDDを一台のsimpleな構成にしてブートするものだった。しかし、1度やってみたが、HDDをsimpleにしていればブートするのだが、multidisk構成だとブートできない。UEFIブートメニューにもWindowsのブートメニューはない。

これで分かったのだが、どうもsingle disk構成だとUEFIブートでなくともインストールディスクをブートしてインストールできてしまうのだが、このような結果になるらしい。UEFIブートで起動したインストールディスクでインストールした場合は、UEFIメニューにWindowsの項目ができ、multi disk構成に戻してもブート可能なのだ。

UEFIについてよく分かっていないのだが、なかなか難解、複雑だ。

Roland V-Drum Portable TD-4KP

革命的なエレクトリックドラムだ。

5万円程度と安価なのだが、とにかくコンパクトで軽い。V-Drum Liteも場所をとらないのが印象的だったが、それよりもさらにコンパクト。キャリーバッグで持ち運べるようになっているほどで、畳んでしまえば本当に場所をとらない。ちなみに、広げてもV-Drum Liteと比べてもかなりコンパクトで、1畳をスペース「縦に使って」練習できるレベルにある。

その展開・収納は10分もあれば可能だ。説明書にはケーブルを全てはずすよう書かれていたりするが、実際はケーブルをつけたまま畳むための注意点も含まれており、注意深く読むことで「テキトーに畳める」事が分かる。そう、狭い家でもドラムの練習が可能なのだ!コンパクトだが叩きづらいということはない。私の感覚では、むしろ叩きやすいくらいだ。(エレクトリックドラムになれているせいもあるだろう)

V-Drumは「静か」であることもメリットが大きい。DTXはマンションだと辛い音がするが、それと比べてV-Drumはかなり静か、少なくとも布団でやるよりはずっと静かだ。さすがに夜中に練習するのは難しいが、マンションでも日中ならなんの問題もないだろう。非常に「練習がしやすい」ドラムだ。

その概要はYouTubeにupされているビデオが参考になる。

それだけではない。安価でコンパクトでも昨日は犠牲になっていない。DTXはかなりシンプルなセンサーだが、V-Drumはセンサーが多く、叩く場所をしっかり認識する。リムショットにはオプションが必要だが、カップも叩けるし、シンバルはミュートも可能。バスが弱く入るのが気になるが、充分に満足できる出来だ。

PCのインターフェイスとして使う場合はMIDI経由となる。音色は一通り揃っているし、音色も悪くはないが、ADをこれで叩くとかなり楽しい。できればUSBでつなぎたかった、とは思う。

ドラムをとにかく叩く!しかも使える!「ドラムをやりたいけれど、場所が…」という人はぜひ見当してみてほしい。素晴らしい製品だ。

9年ぶりのケータイ契約、しかも、2端末3回線。そこから見えてくるWILLCOM

私は2005.8一杯でケータイをはずしているので、実に9年近くケータイをもっていなかったことになる。その間、対して困ることは感じなかったが、とにかく電話番号を求められた時に、ケータイがある前提になっていることで不利益を被るような事態はあった。そして、入念な検討の結果として、バランスとして見出したのがWILLCOMのPHSだった。

私が選択した端末はKYOCERAのLIVERIO2の緑だ。フィーチャーフォンである。しかし、プランが面白い。

基本料金からして安めではあるのだが、eメールは無料で、パケット料金もかからない。パケット料金は上限付きになっている。また、WILLCOM同士の通話は無料だ。

オプショナルなものとして、1回の通話が10分以内のものについては料金が発生しない「誰とでも定額」さらに新たなるプランとして通話・パケットとも完全にプランに含んでしまう「スーパー誰とでも定額」を加えている。

「誰とでも定額」は使い勝手があまりよくないため、まぁそのようなサービスは分かるのだが、「スーパー誰とでも定額」は1500円なので、パケット上限の2233円よりも安い。極めて使い勝手がよく、大盤振る舞いなプランだと言えるのではないか。これはパンフレットにも案内がない新サービスで、既存ユーザーの以降は7月以降とか。

LIBERIO2を割って「スーパー誰とでも定額」にすると、3355円となる。結構安い。予定よりはだいぶ高いが、悪くない構成だ。

ところが、今はさらに2台一気に契約すると、1台目が3年間基本使用料無料、2台目はずっと基本使用料無料+解約手数料無料というキャンペーンをやっている。私はこれを使い、WX04SH(ソフトバンクのS205と同じもの)の赤を2台目とした。誰とでも割を入れたため4500円ほどだが、これがなければ3500円ほどとほとんど変わらない。スマホのほうはスーパー誰とでも定額が用意されていない。ガラケー+スーパー誰とでも定額という構成での2台目が非常にお得だが、しかしそのような需要があるかは疑問だ。

このために、フィーチャーフォン+スマホという構成で、しかもスマホのほうはWILLCOMとSoftbank回線(これは定額制の対象外)が使えるため3回線となる。どちらでも受けられて、発信は選択できるという構造。どちらも防水(LIBERIOは防塵も)仕様。WX04SHは4インチ(低精細)で、片手でももちやすいサイズ。なお、WILLCOMのフィーチャーフォンはSMS非対応でライトメールのみ。スマホはSMS対応でライトメールなし。キャリアe-mailは可能。

良好な使い勝手を低コストで実現できたことに満足している。もっとミニマルにしたかったが、少々難しかった。

「スーパー」と名のつく商品で本当にスーパー感があるものは久しぶりに見た気がするが、WILLCOMはなんだかなりふり構わない大サービスで生き残りをかけている感じだ。ケータイ3社がかなり上からな対応やサービスを展開しているのと比べると、「回線増やしてくれるのならなんでもします!」という勢いになっているように感じる。

うまくニーズとマッチし、うまく使うことができれば、使い勝手よく安く仕上げることができるが、そのサービスのよさには、「ウィルコム、大丈夫なのか…」という一抹の不安がよぎる。

Windowsの復旧

Windowsが起動できなくなった経緯は以前書いたが、もう一度示そう。

Mageiaでデュアルブート構成とした際、Windowsを起動しようとするとブートローダーの修復を求められ、それを実行するとGrub22エラーとなるようになった。さらに、これはEFIからの直接起動でも同じことだ。さらに、Catalystの不良で再インストールすると、直接起動で22、Grub経由で15のエラーを出して起動できなくなった。

この復元についてMageiaコミュニティに投げてみたが有力な回答がなく、仕方なくHDDを一台空けてインストールしてみようとしたが、それでもWindowsはインストール途中のリブートにおいてブートローダーを見つけることができず、起動できない。調べてみると、以前はWindowsは3つのパーティションを切っていたが、今回見てみると2つしかパーティションを切っていない。UEFI用のオフセットがされていない状態だ。

「最悪、インストールできればそれでよい」という扱いで「教えてgoo」にpostしたが有力な回答はなかった。

正常にインストールできないとちいう事象であるため、Microsoftに問い合わせようとしたのだが、Microsoftは問い合わせ自体を様々な形で阻んだ上で受け付けない。唯一許されるオプションとしてユーザーフォーラムが提示され、しかもそれでさえMicrosoftへの登録が必要となる。そして、フォーラムに投げたが、回答はなかった。

Microsoftは嫌いだ。

仕方なく、アイディアを練っていた。そして、それを今日実行に移した。同型で判別できないHDDを、インストールしようとしているものはどれかを特定した上で、それだけをSATA1に差したシングルディスク構成でインストールする。そして、元に戻してUEFIから起動するのだ。

結果的にはうまくいったが、UEFIからディスクを選択してのブートはできなかった。代わりに、UEFIの”Windows Boot Manager”という項目を選択することでWindowsはブートでき、Linuxは従来通りディスクを選択してブート。デフォルトでWindowsがブートする。

メール復旧のお知らせ

@reasonset.net宛メールが不着となっていた問題で、問題は恐らく解消され、今後は正常に稼動すると思われます。

ここ数日内にメールを送ってくださった方は、私から返信がなければメールが不着となった可能性があるため、改めて送り直していただきますよう、よろしくお願いいたします。

不着の可能性が高いのが、6/5予定でしたゆきさんです。サイドご連絡くださいますよう、宜しくお願い申し上げます。

一部メールは送信元MTAによる再配送待ちとなっており、遅着ながら到着する可能性もございます。

以上お知らせ申し上げます。

メール不着に関する進捗状況

メールの不着についてはまるで訳のわからないものとなっている。2chに質問としてポストしたものをそのまま掲載する。

MTAの配送トラブルに関する質問をさせてください。送信元によってメールが不着となる、というトラブルが発覚して調査していますが、原因が推測もできない状態になっています。
まず、ドメインはexample.com example.netがあり、インターネットサーバーA、メールサービスサーバーBがある、とします。
元々AのPostfixでメールはされていました。このサービスを立ち上げた時点ではAOL及びYahooから同メールサーバーにメールが届くことを確認しています。
しかし、現在はYahoo/AOLからは届かず、同ドメインからのメールは届くことを確認しました。
そして、ttp://mxtoolbox.com/SuperTool.aspxで試すと、Unable to connectといわれます。
サーバーが正しく起動し、25番ポートをlistenしていることは確認しました。

このメールサーバー宛のメールが不着になる、ということでBを起動し、MXレコードを書き換えて使用することにしました。
BはメールをA, AOL, Yahooの3つのアドレスに転送します。
この状況でのテストではAへの転送は正しく行われているものの、AOLへの転送はAOLから送ったもののみ、Yahooへは転送されていません。
Unable to Connectと言われたAには正しく転送されていることになります。
サードパーティから送られてきたメールがAOL及びYahooに転送され、Aには転送されていないことも確認しました。

AのPostfixは特にフィルタ等はかけていません。届いていないメールについては(標準設定での)/var/log/mail以下のファイルにログは何も残っていません。
Bは私がシェルをとれるものではないため、ログを確認することはできません。

以上でどのような原因、あるいは原因究明方法考えられますでしょうか。
お力添え宜しくお願いいたします。

つまり送信元サーバーから「SMTP自体に接続することができない」という理由で送信ができない「ことがある」ということがわかった。この「ことがある」原因は分からないし、推測もできていない。Unable to ConnectということはTLS周りでさえないのだろう。

転送の問題についても不明だ。メールの受信はある程度は改善したものの、よくわからないトラブルが残っている、ということになる。

昨日のメールが徐々に届き初めているので、宙に浮いていたメールができるだけとどくことを願っている。

特にゆきさんのメールは、彼女のためにもちゃんと受け取りたい。

aki@reasonset.netメールに送ってくださった方へ(特にゆきさんへ)

一部のアドレスからreasonset.netのアドレスに送るとメールが不着となるケースが確認されいます。
現在、不着が確認されているのは、ocnとgmailです。
そのほか、一部のインフォメーションメールが不着となる例も報告されています。

もしかしたらお送りいただいたメールがlostした可能性もあります。
そのような場合は、とりあえずTwitter @reasonsetにご連絡いただくか、
ブログにコメントくださいますようお願い申し上げます。

なお、これによるlostの危惧として、6/3にお会いした「ゆき」さんのメールが届いておりません。
これらの方法でご連絡くださいますよう、宜しくお願い申し上げます。