平衡点


2006/12/12

_ etch が Frozen

された模様です.

現在使用してますが, 今んトコ気になる所は無いですね. 多分それほどハイテクなツールを使用していないからだと思いますけど.

…周りは Windows XP + coLinux(or linux on VMware) な人達ばかりになってしまったので, 多分誰も今の所困らないのだろうな.

secure-apt の方がちょっと大変かと思いますけどね. key sign 登録して無いし.


2010/12/12

_ 最近知った細かい設定. 便利な設定

今年も Emacs Advent Calendar やってますね.

毎度勉強になります. ちなみに昨年のは以下

昨年は鬼軍曹.elという大リーグ養成ギブスが出ていて, 今年もワクワクしていました. 今年さっそく設定したのは以下の二つ

特に, 無駄な行末の空白を削除する方法は, 「以前設定していた筈なんだけれど, どうやったんだっけ」という状況だったので, ストレスの解消具合がハンパないです. というより, Emacs でコード書く人は全員これ設定しておいて欲しいなぁ...

という, 毎度の与太話でした.


2013/12/12

_ Sendmail の送信時の挙動?

前置き

ウチのメールサーバは postfix です. ちゃんとサーバ証明書を購入して,

smtpd_tls_security_level = may
smtpd_tls_recieved_header = yes

で動かしております. なので, 他所様のサーバからメールが届く際には, 他所様にその気があれば, STARTTLS での経路の暗号化が可能です.

ログを眺めていると gmail, outlook.com, なんかが TLS で配送して来ています. あとは東大数理なんかも.

で, ここ数日ちょっと困っていたのが

  • MX レコードに登録されていないサーバがメール配送を試みて
  • STARTTLS で TLS で接続しようとして
  • SSL_accept error from [サーバ名] で接続が切れて.

ということで, 某所からメールが届かない と言われました.

まあ, MX 無い時点で greylist 行きですが遅延すれこそ拒否はしていなかった訳で.

相手側のメールのログには

相手サーバ sendmail[PID]: [ID ZZZZZ mail.warning] \
  STARTTLS=client, error: connect failed=0, SSL_error=5, errno=0, retry=-1
相手サーバ sendmail[PID]: [ID ZZZZZ mail.notice] \
  ruleset=tls_server, arg1=SOFTWARE, relay=ウチのサーバ, reject=403 4.7.0 TLS handshake.

とあるそうです(タイムスタンプは消してます).

ちなみにウチは

ホスト名 postfix/smtpd[8090]: \
  SSL_accept error from 相手サーバ[IPアドレス]: 0
ホスト名 postfix/smtpd[8090]: \
  warning: TLS library problem: 8090:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1256:SSL alert number 80:
ホスト名 postfix/smtpd[8090]: \
  lost connection after STARTTLS from 相手サーバ[IPアドレス]: 0

といった塩梅(タイムスタンプは消してます).

どうしよかと悩んでいたら

ありがとうございます. > @satoh_fumiyasu

smtpd_discard_ehlo_keyword_address_maps

というわけで(前置き長い). Postfix DSN Support を参考に.

  • /etc/postfix/main.cf

    smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/ehlo_selection

を追記

  • /etc/postfix/ehlo_selection

    ## disable STARTTLS for broken(!?) SMTP server
    WWW.XXX.YYY.ZZZ   silent-discard, starttls

として postmap かけて, postfix を再起動 してみました. 考えてみれば DSN も切っておいて良い, ような.

まとまりません

とりあえず某所からメールは届くようになったみたい. なので, まあ良しとする, として(いや, 良くないけどさ).

には「By default STARTTLS is used whenever possible.」とあるので, これで CAfile とか CApath とか設定していなかったら, handshake 絶対失敗しそうなんですけど.

わたしなんか間違っている...?


2014/12/12

_ unblock result: cmigemo

昨日送ったl unblock request(#772791 - unblock: cmigemo/1:1.2+gh0.20140306-5)にお返事

On Thu, Dec 11, 2014 at 02:40:47PM +0900, Youhei SASAKI wrote:
> These two variables fix migemo + isearch error reported #772786.

This bug is severity:normal. Unless that severity is incorrect, this is no
longer appropriate for this stage of the freeeze, so I'm declining your
request.

..おおっと!