spanstyle::monologでタグ「メール」が付けられているもの

そろそろ本格的に symfony を...と勉強を始めて2日目。情報を漁っていくうちにメール周りがだいぶ面倒くさいことを知ったので、勉強がてらおやぢ組さんの jpMailPlugin に手を入れてみました。

先日Amazonで書籍を注文した際、VistaPrintという会社で250枚のカラー名刺を無料で作成できますよ、ゴム印だって90%OFFでお買い得ですよ、というDMが同封されていた。

無料だから とつい気軽に試してみたくなる気持ちはわかるけど、名刺、ゴム印ともに明らかに利益度外視の価格設定。利益を出すことが目的ではなく、集客(=顧客リスト作成)のみを目的としたフロントエンド商品で、注文したら色々なバックエンド商品(社名から察するに印刷関係のサービス?)をお勧めしてくるんだろうなあと想像していた。

だけど社名でググってみたら「連日胡散臭いメールが来るようになった」というのが見つかったので、以下のようなビジネスモデルなんだろうか、と勝手に想像。

mantis1.0.7から送られてくるメールが一部文字化けしてたり文字コードがUTF-8で端末によっては読めなかったりしてイヤだったので対策した。動作環境はPHP5.1.6 / UTF-8で、core/email_api.phpを以下のように無理やり修正。

$ diff core/email_api.bak.php core/email_api.php
678,679c678,680
<               $mail->CharSet = lang_get( 'charset', lang_get_current() );
<               $mail->Host     = config_get( 'smtp_host' );
---
>         $mail->CharSet  = 'ISO-2022-JP';
>         $mail->Encoding = '7bit';
>         $mail->Host     = config_get( 'smtp_host' );
730a732,735
>         mb_language('Japanese');
>         $t_subject = mb_encode_mimeheader( $t_subject, 'ISO-2022-JP', 'B', "\r\n", strlen('Subject: '));
>         $t_message = mb_convert_encoding( $t_message, 'ISO-2022-JP' );
>

mb_encode_mimeheader()の第5引数はPHP5からしか使えないとマニュアルに書いてあるけどホントか?PHP4.4.2からなら使えそうだけど...。

参考:

中小企業の場合、少ないリソースをうまく活用しながら「継続的に利益を生み出す仕組み」を作っていく必要がありますが、それを実践していくのに必要不可欠な要素の一つとして 情報共有の徹底 があげられます…よね?

ということで、現在弊社で使っている情報共有ツールをリストアップしてみました。僕自身が様々なツールをテストしてきた結果、今の形に落ち着いたので、これらの組み合わせは結構イケるんじゃないかと自負しています。

それじゃさっそく行ってみよう。

自宅サーバでSMTPサーバ(Postfix)を稼動させ、Procmail + SpamAssassin の組み合わせで最低限のスパム対策をしていたが、フィルタをいくら鍛えてもすり抜けるやつはすり抜けるので、スパムフィルタ機能の部分だけを Google アプリ 独自ドメイン向けにやらせてみることにした。

2週間ほど運用して様子を見てみたが、なんだかうまい具合にSPAM(スパム)フィルタとして運用することができているっぽいので備忘録がてら残しておくことにする。

報道発表から数時間後、弊社では「Google アプリ 独自ドメイン向け」(Google Apps For Your Domainと呼ばれているもののローカライズ版)を用いて自社ドメイン運用を行うことを正式決定しますた。(このサービスの詳細記事はこちら / Google Japan Blogの記事はこちら

簡単に言うと、メールサーバ管理業務から解放されたかっただけです。「だけ」と書くと大したことじゃないみたいだけど、メールサービスは始めたら最後止められないので、自前で用意する/しないに関わらず、固定費(運用コスト)がかかってしまうものなのです。

以下使用感。

件名
(出品されていたタイトルと同じもの)

差出人
メールアドレス

本文
突然のご連絡申し訳ございません。
この商品を出品しておりましたxxxxxxxと申します。

この度最高落札者に突然のキャンセルをされてしまったため、
当方も非常に困っている状況にあります。
その為、今現在も同じ商品をお探しであるならば、
ご入札いただきました金額でお取り引きしていただければ
と思いご連絡させて頂きました。 送料などは無料にさせて頂きますので
入札額のみの代金\xxxxxでお買い求めできます。
当方今回の様な急なキャンセル等オークションの場での
最低限のマナー対応に関してスムーズな取引を心がけており
ます。
ご連絡おまちしておりますので宜しくお願い致します。
その際は【氏名とお届け先】を忘れずにお知らせ下さい。
では、恐縮ですが御検討のうえご連絡お待ちしています。
※ お取引をご希望でない場合、返信は結構です。

メールヘッダ
Return-Path: <メールアドレス>
X-Original-To: xxx@xxx.com
Delivered-To: xxx@xxx.com
Received: from mta93.mail.bbt.yahoo.co.jp (mta93.mail.bbt.yahoo.co.jp [202.93.76.120])
by xxx@xxx.com (Postfix)
with SMTP id 7B9842404B for <xxx@xxx.com>;
Tue, 31 Oct 2006 12:00:18 +0900 (JST)
X-Yahoo-Forwarded: from xxxxxxxx@yahoo.co.jp to xxx@xxx.com
Authentication-Results: mta93.mail.bbt.yahoo.co.jp from=ns-st.jp; domainkeys=neutral (no sig)
X-Originating-IP: [202.218.7.133]
Received: from 202.218.7.133 (HELO inet2.ns-st.jp) (202.218.7.133)
by mta93.mail.bbt.yahoo.co.jp
with SMTP;
Tue, 31 Oct 2006 11:49:41 +0900
Received: (qmail 17755 invoked from network);
31 Oct 2006 11:49:41 +0900
Received: from unknown (HELO ap2.ns-st.jp) (172.16.0.42)
by inet2
with SMTP;
31 Oct 2006 11:49:41 +0900
Message-ID: <10641044.1162262981315.JavaMail.userap@ap2.ns-st.jp>
Date: Tue, 31 Oct 2006 11:49:41 +0900 (JST)
From: メールアドレス
To: xxxxxxxx@yahoo.co.jp
Subject: (出品されていたタイトルと同じもの)
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Spam-Checker-Version: SpamAssassin 3.0.6 (2005-12-07) on hoge
X-Spam-Level:
X-Spam-Status: No, score=-5.4 required=13.0 tests=BAYES_00, CONTENT_TYPE_PRESENT,ISO2022JP_BODY,ISO2022JP_CHARSET,MATTERU,MURYOU, NO_REAL_NAME,ONEGAI,RENRAKU autolearn=no version=3.0.6

こんなメールが来たので出品元に電話で問い合わせたら「そのメールアドレスはウチじゃないし、そもそも繰り上げしてないです」と言われた。この段階で裏が取れたため、繰り上げ詐欺確定

ムカついたので、やりとりをして個人情報を引き出した挙句に晒しageてみようと思います。
こうご期待。

タイトルの通りなんですがね。

京都から近鉄線に揺られること50分。想像以上に人気のない新大宮駅へ。

駅員さんに道順を尋ねると、15分くらいで着くとのこと。荷物が重いのでタクシーをつかまえようかと思ったが、東京よりもいくらか涼しくて過ごしやすいため、ホテルアジール奈良までてくてく歩くことにした。道すがら数軒のラーメン屋を見たくらいで、他には何もない。うん、想像以上に何もない。

無事ホテルへ到着し、受付で名前を告げると衝撃の一言。

最後のメール

|

2週間前の金曜日。自宅サーバ上で定期実行しているスクリプトから届いたメールを携帯でチェックしたところ、こんなメッセージが。

/path/to/script_name.sh: line1: #!/bin/sh Input/Output Error

ん?

/bin/sh が読めてない?

あれ?あれれ?

まさか…

サーバが死んだ!?

突然、「初打ち合わせまでに簡単な職務履歴書をご用意ください」と言われてしまった。

至近3年分については、引継ぎの人を募集する際に作った資料をこねくり回せばなんとかなりそうだけれども、問題は以前いた会社の職務履歴だ。消し去りたい記憶が多い(同期が全員鬱 もしくは 適応障害になった)のと、あまりにも生活環境が変わってしまったのとで、出せと言われてすぐに「あー、あの頃はあんなことやってました」などと答えられるものでもない。

職務履歴書は転職時に一度作ったとはいえ、それもすでに3年近く前の話。ひょっとしたらリクナビNEXTのサイト上に残ってるかも?と思ったが、肝心のログインIDも使っていたメールアドレスもわからないため、手の打ちようがない。

で、物は試しとgoogleデスクトップで「転職」「履歴書」「リクナビ NEXT」とかでググってみたら…

PHP-MLでも議論されていたけど、バウンスメール処理をPHPでやる場合、どうやったらできるのか考えてみた。

hn.orgからこんなメールがきた。

This message is being sent to all 'Virtual Domain Mappings' account holders at hn.org.
Please be advised that hn.org is scheduled to turn down by 2006.02.15.
Please disregard this message if you are not a hn.org account holder.
This message is automated and cannot be replied to.
Your username (Virtual Domain Mappings) of record is hogehoge
Your account was created on 2003-08-13 05:32:02

自宅サーバを始めたばかりの頃、よく参考にしていた「鷹の巣」の自宅サーバーさんとこで紹介されていたので使ってみた無料のDDNSだが、残念なことに来週でサービス終了らしい。hn.orgからもらったドメイン名を使って、初めて会社から自宅サーバに接続できたときは

うわすげー!会社から自宅のPCに接続できたった!すげえええ!!

とえらく感激したもんだったが、その喜びの影でhn.orgが大きな存在感を放っていたのはいうまでもない。
とても感慨深いサイトではあったが、これも世の流れか。合掌。そしてどうもありがとう。

まあ、今はeverydns.netをメインに使ってるから無問題なんだけど。

オカンからメールが来たので、いつもどおりに自宅サーバ経由で返信したらエラーメールが来た。

: host xx.mbn.or.jp[xxx.xxx.xxx.xxx] said: 554
: Client host rejected:
Access denied (in reply to RCPT TO command)

迷惑メール対策の一環で、こないだまで可能だった直接配信がブロックされるようになってしまった模様。

ついにこの日が来たか。

rapidsite障害発生中?

|

昨日の昼過ぎから、会社で借りてるrapidsiteのVPSサーバがヘンだ。

ああもう仕事忙しくてvaioにiTunes入れたらDVD-ROMドライブのドライバ情報壊れて認識しなくなって3日間なやんでやっと解決したのに自分のブログもmixiもメールも返信してなくて溜まったのを所かまわず発射しまくってたら3時まわっちゃったじゃねえかよコンチクショウ!!

iPod nano買おうと思ってみんヨドいったら全部完売してるし!おろしたてホヤホヤの諭吉くん3枚はどう落とし前つけてくれるってんだ!

8Fに刀削麺荘があったけど込んでたから斜め右向かいの五右衛門で男二人でレディースセット食ってきたんだバッキャローめ!まだオペレーションがうまくいってないみたいで味は錦糸町より悪かったってんだトンチキめ!

なんだってんだコンチクショウ!!もうずいぶん前に洗濯終わってんだよ!これから干して寝るんだよ!これが社会人か!サラリーマンか!日常か!日朝正常化!

おやすみ。

物欲番長が久しぶりに頭をもたげてきた。僕は今、VAIOのVGN-T92Sが欲しいのです。

ノートPCを買うなら質実剛健なThinkPadしかないと決めてはいたんですが、kakaku.comのノートPC 製品検索で検索してみたら、僕がおさえたいスペックを備えているのはソニータイマーで悪名高いVAIOだけみたいなのです。ウソだと思うなら、

  • サイズ:B5相当
  • 解像度:WXGA(1280×768)
  • CPU:Pentium M
  • メモリ:512M
  • バッテリー持続時間:5時間
  • 重量:1.5Kg

で検索してみい。VAIOしか出てこないから。最小構成が136,800円(や、安!!)というのにつられてVAIO Styleにアクセスし、オプションを変えながら色々金額を出してみたら、結局19万円台後半になりそうな予感。あまり値頃感はないな。

2003年8月に生まれて初めてドメインを取得して以来、2005年6月現在では3つのドメインを管理している。

当時は国内の格安レジストラなんて知らなかったので(あったかなあ?)、初めて自宅サーバを立ち上げた際に非常に参考にさせていただいた『「鷹の巣」の自宅サーバー』さんに影響され、「GKG」という海外の格安レジストラ(今は最安で2.99$らしい)に白羽の矢がブスリと刺さったのである。

海外のレジストラなもんで、コンパネは英語+スペイン語のみ。当然日本語不可。これといった不具合はないし、コンパネも悪くはないし、セカンダリネームサーバも最大12箇所登録できるし(さすがに多すぎではないかと)で、一般的なDNS設定くらいならば特に支障はない。けれど、やっぱり日本語が使えないのは気になる。試しにドメイン紛争に関する長文英語を読んでみたが、5行目くらいで頭痛がしたのでキッパリと諦めてしまった。

そんな感じで「国内で安いレジストラないかなー」と探していたところ、以前☆大先生が「ムームードメインが安いよ」って教えてくれたので、モノは試しとばかりにひとつ登録してみることに。

うむ、.comドメイン/.netドメインが808円/年は確かに安い…。GKGは複数年契約すれば1年あたりの単価は安くなるけど、潰れたときのことを考えて毎年契約更新してるから8.95$/年(≒980円/年)。うわ、GKG高けぇよ!つかムームー安すぎるよ!!

で、登録後はコンパネの使いやすさ&ヘルプの充実さにまたびっくり。ナウでヤングな婦女(=ドメインに興味を持たない人は多いけど実は潜在顧客が多そうなトコロ)をターゲットにしたドメイン屋さんだから、こんなにも懇切丁寧なドキュメント群ができるんだろうか。なんかものすごい安心感。実務的で上級者向きな「バリュードメイン」とはえらい違いだ。

そんな感じですっかりムームードメインを気に入っちゃったのだが、先日ちょうどいいタイミングで「XXX.comのドメイン契約があと60日で切れるから、そろそろ更新してね」というメールがGKGから来た。今ではGKGよりもムームーに惹かれている自分がいるので、コレを気に「レジストラ移管」てモノをやってみようと思う。

Vine 3.1にて、apt-get upgradeでcourier-imap-4.0.3-0vl1とcourier-authlib-0.56-0vl1にアップグレードした途端、CRAM-MD5認証に失敗して受信できなくなった。クマー!!

ちなみに僕のメールサーバ運営スタイルは

送信:SMTP-AUTH(CRAM-MD5)+SMTPS(SSL/TLS)
受信:CRAM-MD5+IMAPS(SSL/TLS)

という過剰武装。オ、オデのメールは誰にも読ませねえヅラ!!

以下は復旧作業のメモ。

HTML_QuickForm からの脱却」とか「QF Haters」とかを読む限りでは、MojaviやMapleなどのMVCフレームワークを使いこなせる人にとって、HTML_QuickFormはもはや使い勝手の悪いモノでしかないそうです(Mapleって初めて知りますた。デザイナさんもプロジェクトに参加してるってすばらしい)。

でも、僕は最近ようやっとSmartyが使えるようになった程度だし、PEARもDBとAuthとPagerくらいしか使ったことないし、第一フレームワークがちんぷんかんぷんなので(決定打)、ある意味上級者になるための踏み絵と思いながらHTML_QuickFormをベンキョしてみようと思いますです。最終目標はHTML_Quickform+Smartyの独自レンダリング。入力→確認→完了の遷移ってHTML_Quickform_Controller使わないとムリかしら?

で、とりあえず「html_quickform」のググり一覧をかたっぱしから見ながらやってみました。以下、テストコードにづらづら書いた自分用コメントもまとめて載せます。

Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について

【重要】 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。

ざーとまとめると、こういうことなのだそうです。

  1. Cookieをゲトした悪人が/mt/mt.cgiにアクセスできるとマズいかも
  2. Cookieをゲトした悪人が/mt/mt-xmlrpc.cgiにアクセスできると(略)
  3. Cookieをゲトした悪人が/mt/mt-atom.cgiに(略)

mt.cgiはいつも使ってるのでわかりますけど、後半2つのCGIは触ったことすらないので何に使うのか知りません。でもとにかく危険なんだそうです。へえ。それじゃ対策しましょうか。

このサイトについて

自分用リンク

Powered by Movable Type 4.22-ja

PR

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アイテム

  • swfobject.png
  • symfony.png
  • doclean.png
  • clean.png
  • twitterui.png
  • php5.2.8-warning.png
  • pagesaver.png
  • analytics.png
  • Munsell Hue Test.png
  • Munsell Hue Test0.png