IPアドレスも過去の履歴をチェックする必要がある

SEOの観点から、取得するドメインの過去の使用履歴を

調べるのはよく行われている。

しかし、それだけでは足りない。

サーバーからメール送信をする場合は、

特に注意が必要だ。

 そのIPアドレス、大丈夫？ 　

AWSなどのクラウド や VPSを使ったサーバーを

契約すると、IPアドレスが割当てられて提供されると思うが、

（AWSでいうと、ElasticIPというやつだ）

これの過去の履歴も洗う必要がある。

もし、運悪く ブラックリスト に載っていると、

メールをサーバーから送信しても、

拒否される率が高くなるのだ。

IPアドレスの状況チェックは、下記のサイトからできる。

https://www.barracudacentral.org/lookups

実際に私は、契約しているうちの１台のサーバーが

それに該当した。

 ブラックリストから抜け出せない 　

このブラックリストのサイトから、

自分のIPアドレスを削除してほしいと

申請できるのだが、、、

これまでのところ２回申請して、何も反応はない。

憶測だが、このサイトの運営は、

かなり雑なのではないだろうか。

なので、割り当てられたグローバルIPアドレスについては

サービスインする前に、調べるしか予防策がない。

みなさんもお気をつけください。

IPアドレスのほうが、ドメインよりも

頻繁に使い回されているはずですから

まさに、「中古」そのものです。

今回はメールで支障が出ているだけですが、

Web APIのアクセス制限や、特定サービスへの

接続拒否なども想定できます。

 結論    　

プロジェクト開始時のインフラ準備プロセスに、

割り当てられたIPアドレスの履歴確認を組み込むことを

おすすめします。

 　

メールシステムの裏側：SMTP、MDA、POP3の役割を解説

① Postfix（SMTP）がメールを配達し、② Dovecot（MDA）がそれをユーザーのポスト（メールボックス）に配布し、③ 最終的にユーザーは自分のメールクライアント（POP3）でこれらのメールにアクセスします。

　 SMTPの役割 - 郵便屋さんとしてのPostfix 　　

メールシステムの世界では、SMTP（Simple Mail Transfer Protocol）がメールの配送役を担っています。

PostfixのようなSMTPサーバーは、まさに郵便屋さんのような存在です。

外部からのメールを受け取り、または外部へメールを送る役割を果たします。このプロセスでは、メールが送信者から受信者のメールサーバーへと「配達」されるのです。しかし、これだけではメールはまだ受信者の手に渡りません。

　 MDAの役割 - 郵便ポストの管理人としてのDovecot  　　

次に、MDA（Mail Delivery Agent）の役割を担うDovecotが登場します。

DovecotはPostfixからメールを受け取り、それを各ユーザーのメールボックスに配送して保存する役割を果たします。

これは、郵便ポストの管理人が配達された郵便物を各家庭のポストに正確に保管するようなものです。Dovecotはまた、ユーザーがメールボックスにアクセスした際には、スムーズにメールを取り出せるように取り計らいます。

　 POP3とメールクライアント - メールを取りに行く家の人 　　

ユーザーが自分のメールにアクセスするためには、メールクライアント（例えばOutlookやThunderbird）を使用します。

ここでPOP3プロトコルが活躍します。

メールクライアントを使って、ユーザーはDovecotによって管理されているメールボックスからメールを「取得」します。

POP3の働きで、メールはサーバーからダウンロードされ、その後サーバー上から削除されることが多いです。つまり、家の人が郵便ポストから郵便物を取り出して家に持ち帰るようなものです。

　 結論 - メールシステムの連携と利便性 　　

このように、メールシステムはSMTP、MDA、POP3という異なるコンポーネントが協力しながら機能しています。

Postfix（SMTP）はメールを配達し、Dovecot（MDA）はそれをユーザーのポスト（メールボックス）に配布し、最終的にユーザーは自分のメールクライアント（POP3）でこれらのメールにアクセスします。

これらの部品がうまく連携することで、私たちはスムーズにメールを送受信することができるのです。

OCNモバイルone テザリングのためのAPN設定（マニュアル不記載）

OCNのモバイルワンで、

カタログの記載通りに行っても、

テザリングができませんでした。

結果として、APNの設定で

以下の欄に追加記入するとうまくインターネットに

テザリング接続できるようになりました。

-----------------------

APNのタイプ： default,mms,supl,hippri,tether

MVNOの種類： SPN

-----------------------

なんでマニュアルに書かないんですかねえ。

＜当方環境＞

・SIM: OCNモバイルone 新プラン／2021年4月加入

・スマホ: Android Google Pixel 3

・ノートパソコン: Windows 10 （からスマホにテザリング接続）

.

aタグのhrefに書いた javascript がうまく動作しない

aタグに javascript: と書いて、スクリプトを実行させるものは
疑似プロトコルと呼ばれ、多用されています。

しかし、ブラウザの特定の環境下（※）では
別窓(新規タブ)が開いてしまうようになり、
スクリプトが動作しません。


■解決する方法の例：
<a href="javascript:sampleFunction();">戻る</a>
↓
<a href="#" onClick="sampleFunction();return false;">戻る</a>

上記のように修正します。
return false;は「#」によるページスクロール抑止のためです。

みなさんも、サイト内のコードをチェックしてみましょう。
エラーではないですが、動作の不具合を起こしやすいですし、
気が付きにくいです。

HTML Lint によると、疑似プロトコルは
Mozilla以外ではサポートされていません。
http://www.htmllint.net/html-lint/explain.html の235番。

今後は、
<a href="#" onClick="sampleFunction();return false;">
で書こうと思います。

-------------
※当方で問題があった環境：
Chromeの最新版 + プラグイン「Opens external links in a new tab1.0」

fail2ban / recidive error: エラー

2019-05-12 05:39:30,493 fail2ban.actions[19862]: WARNING [postfix-sasl-iproute] Ban XXX.XXX.XXX.XXX
2019-05-12 05:39:32,324 fail2ban.actions[19862]: WARNING [recidive] Ban XXX.XXX.XXX.XXX
2019-05-12 05:39:32,327 fail2ban.actions.action[19862]: ERROR   ip route add blackhole XXX.XXX.XXX.XXX returned 200
2019-05-12 07:24:53,626 fail2ban.actions[19862]: INFO    [recidive] XXX.XXX.XXX.XXX already banned


recidive Interfere with other action

postfixなど他の Ban/Unban と recidive の Ban が
干渉してうまく recidive が動作しない。

例えば、recidive がせっかく Ban したものを、他がUnbanしたり、
他が Ban した後に、recidive が Ban しようとして重複Banでコケる。



/etc/fail2ban/filter.d/recidive.conf 
そこで上記を編集する。

*変更箇所(Change/Replace):  Ban -> Unban


*Before
failregex = ^(%(__prefix_line)s|,\d{3} fail2ban.actions%(__pid_re)s?:\s+)WARNING\s+\[(?!%(_jailname)s\])(?:.*)\]\s+Ban\s+\s*$ 


*After
failregex = ^(%(__prefix_line)s|,\d{3} fail2ban.actions%(__pid_re)s?:\s+)WARNING\s+\[(?!%(_jailname)s\])(?:.*)\]\s+Unban\s+\s*$


これで干渉せず正しく動作するようになる。
Interfere will be solved.




CentOS7 / fail2ban0.8.12