Semantic Web – WordPress

Archive for 4月 2005

Outbound Port25 Blocking

leave a comment »

Outbound Port25 Blocking とは、インターネット接続に利用しているプロバイダー (ISP) の送信用メールサーバーを経由しないで、直接、他のサーバーのSMTPポート (Port25) へメールやウイルスが送信されることを遮断する"利用制限・送信規制"です。
国内のISPでは、

ぷらら
WAKWAK
インターネット大阪
SANNET

さんなどがすでに導入しています。海外では一般化しているそうです。
他のSMTPサーバーが Submission ポート(Port 587), SMTP over SSL に対応していると、メールソフトの設定変更を行うだけで接続可能となります。
参照ページ: WAKWAKさんの「Port25以外でのメール送信対応状況」
 &#160  http://www.wakwak.com/info/spec/port25/mail_group.html
Xrea.com さんのSMTPサーバーは、上記参照ページにはありませんが、「SMTP over SSL対応」ですので、
 &#160  http://sb.xrea.com/showthread.php?t=9230
SSL通信用のポート(SMTPS 465)に変更します。

広告

Written by support

2005/04/24 at 15:23

カテゴリー: Server

CMS.pm Movable Type Version 3.16

with one comment

英語版 Movable Type Version 3.16 では、
[MT]/lib/MT/App/CMS.pm のファイル内容に重要な変更があり、
MT-316en-US
# $Id: CMS.pm 11284 2005-04-14 00:12:37Z bchoate $
MT-3151ja
# $Id: CMS.pm,v 1.385.2.6.2.1 2004/12/17 03:36:59 ezra Exp $
日本語版 Version 3.151の CMS.pmを使用すると、mt.cgiアクセス不能となります。

Got an error: Can’t locate object method “app_dir” via package “MT::App::CMS” at /[PATH]/mt/lib/MT/App.pm line 430.

Movable Type 3.16 日本語版リリースまで待ちましょう。

Written by support

2005/04/19 at 15:28

カテゴリー: ブログ blog

RAID1, RAID5, RAID0+1, RAID10

leave a comment »

HDD上のデータを分散して記録し、高速化や安全性 (耐障害性) の向上をはかる方式 RAID (Redundant Arrays of Independent (or Inexpensive) Disks)は今では一般的ですが、Xrea.com さんのサーバでは、ハードウェア仕様 の一覧によると、主に RAID1 (ミラーリング) が使用されています。一部のサーバでは、RAID0+1, RAID10, RAID5 となっています。
以下にいくつかの用語解説ページを列記します。
 » 用語解説:RAID ~XREA SUPPORT by noihjp~ 「CPU, RAID」
 » PRIMERGY > 本製品のサポート&ダウンロード > FAQ > RAID(一般的な質問) 回答 – FUJITSU Japan 「RAID1とRAID5ではどちらが良いか」
 » RAID1/RAID5解説|マネージドホスティング HIGHWAY WINDOWS 「RAIDキャッシュ」
 » @ITトップ特集 : RAIDの基礎知識-RAIDレベルを理解しよう-「RAID 50, ホットスワップ (hot-swap), ホットスペア (hot-spare)」
 » RAIDってナニ? 「ソフトウェアRAID, ハードウェアRAID」
 » 大規模サイトのシステム管理コラム集 _(‥ )フーン 「RAID01とRAID10の違い」
 » RAID(Redyndant Array of Independence Disks) 「RAID0+1」

Written by support

2005/04/17 at 16:40

カテゴリー: Server

DNS cache poisoning ネットワークリテラシー

leave a comment »

DNSキャッシュ汚染などネットワーク脆弱性による諸問題の根本的解決のためには、利用者の知識、ネットワークリテラシーの向上が必要ではないでしょうか。
今日主流となっているサーバ機能を有するOS をハードディスクにインストールとき、「ネットワーク設定」が必要です (インストール時には省略できることがあります)。LANカードなどのネットワーク用のハードウエアも事前に準備して、インストールを開始します。しかし、パソコンが家庭用として普及しはじめたとき、インターネットにダイヤルアップ接続しないで利用する、モデムを利用するなどの方法であったため、TCP/IPプロトコル, IPアドレス, DNS, ネームサーバなどネットワーク環境のための十分な知識は、パソコン初心者は不要でした。たとえば、OS Windows の従来型 (Win 9x, Me など) のユーザーは、今でも (LAN環境設定を他者に依頼すれば) ネットワーク関連の知識がほとんどなくてもインターネットに接続し利用できます。
DNSキャッシュ「汚染」攻撃も利用者とは直接関係ないところで初発していますが、最終的な被害者はネットワークリテラシーのないユーザーです。
DNS cache poisoning, DNS cache pollution, DNSキャッシュ「汚染」攻撃は、
* Symantec 社のゲートウェイ製品
    http://www.symantec.com/region/jp/avcenter/security/content/2005.03.15.html
* Windows NT 4.0
* Windows 2000
* Windows 2003
    http://support.microsoft.com/default.aspx?scid=kb;en-us;241352
* BINDを正しく設定しないで稼動させているウエブサイトなど
で発生しますが (特に、Symantec 社のゲートウェイ製品, Windows NT, Windows 2000 はデフォルトで使用すると、DNS Cache Poisoning 脆弱です)、悪意ある DNSサーバを稼動させて、偽りのURL にアクセスされることにより、偽の情報・広告を利用させる犯罪行為に発展しています。
    http://www.itmedia.co.jp/enterprise/articles/0504/06/news029.html
たとえば、OS Windows の従来型 (Win 9x, Me など) では、ネットワークカードのTCP/IPプロトコルの中で「DNS設定」は外部にアクセスする際に必要な項目です。「ホスト」「ドメイン」「DNSサーバーの検索順」などが学習材料となるのではないでしょうか。
[追記 2005/8/7] ファーミング (Pharming), クライムウェア (Crimeware) とフィッシング (Phishing) 詐欺について
  「CNET Japan」ニュース:
    http://japan.cnet.com/news/sec/story/0,2000050480,20086159,00.htm

Written by support

2005/04/13 at 07:57