Semantic Web – WordPress

Archive for 7月 2005

email spoofing, spam メール対策

leave a comment »

dk-milter : オープンソース DomainKeys フィルタリング・ソフトウェア(Sendmail 社)で、Yahoo!, Inc.によって提唱された「DomainKeys 送信元認証システム」のためのSendmail MTA用 plug-in です。
  http://sourceforge.net/projects/dk-milter/
最新バージョン 0.3.0 April 28, 2005 (2005/7/20 現在)
バイナリー: dk-milter-0.3.0.tar.gz 304KB程度
インストール要件:
* OpenSSL
* MTA sendmail v8.13.0.Beta3 (or later), および libmilter
  [Performance]
    
http://sendmail.net/dk-milter/

The results are very favorable, showing less than a 10% overhead on outbound mail and less than 15% overhead on inbound mail (due to the additional DNS request overhead).

フリーメールを利用した spam 行為に対しては、サービス提供側自らが厳しく対応してほしい。企業、銀行などのメールサーバへの普及を期待したい。詳しい解説ページ:
  DomainKeys: Proving and Protecting Email Sender Identity
    http://antispam.yahoo.com/domainkeys
インストール後のテスト送信が不成功となった場合、その原因として、サーバ上で他のフィルターが起動し、メール・ヘッダーに付加、変更が加わってしまうことが考えられるそうである。他社のSPAM フイルターと併用できるのであろうか。

広告

Written by support

2005/07/20 at 14:01

WinSCP rbash

leave a comment »

WinSCP は クライアント OS Windows のためのオープンソース・ソフトウェアで、version 3.0以降では、SCP (Secure Copy Protocol)と SFTP (SSH File Transfer Protocol)の2つのプロトコルを利用できます。
  http://winscp.net/eng/docs/protocols/
最新バージョン(2005/7/20現在):
WinSCP Version 3.7.4(Build 271) Released: 2005-02-10
WinSCPをインストールし、Xrea.com さんの SSHサーバ (Linux)にリモートアクセスするときの注意事項:
(1) SSH接続で使用できる Shellは制限シェル rbash ですが、WinSCP設定 [Environment SCP] では、
  Shell ● Default ○ Enter
Default を選択します。もし、
Environment SCP Shell ○ Default ● Enter /bin/rbash
と、rbash を指定すると、

Connection has been unexpectedly closed. Server sent command exit status 0.

サーバ側からの exitコマンドにより接続終了となります。
エントリー「rbash – restricted shell」
  http://shellscript.biz/archives/000057.html
(2) SSH 2 (プロトコル バージョン 2.0) によるSCPプロトコルもサポートされています。

SSH protocol version: 2
SSH implementation: OpenSSH_3.8p1
Encryption algorithm: AES (SSH 2 only)
File transfer protocol: SCP

(3) command を使用するとき、SCP プロトコルによる接続を選択します。
File transfer protocolとして、SFTP を選択すると、コマンドは一切使用できません。

Current SFTP(v3) session does not command you request. Separate shell session may be opened to process the command. Do you want to open separete sell session?

また、SFTP プロトコルによるリモートアクセスは可能ですが、exitコマンドにより直ちに接続終了となります。

Connection has been unexpectedly closed. Server sent command exit status 0.

Written by support

2005/07/20 at 09:01

カテゴリー: Server

tagline, Atom 0.3, Movable Type

leave a comment »

Movable Type (最新バージョン MT 3.171-ja に限らず) をデフォルトで使用すると、atom.xml は valid であるものの問題があります。
(注)
===
[MT]/mt.cfg
PublishCharset utf-8
# PublishCharset EUC-JP
# PublishCharset Shift_JIS
デフォルトは UNICODE です。EUC-JP, Shift_JIS を使用すると、atom.xml は必ず not validate となります。
===
  FEED Validator for Atom and RSS
  http://feedvalidator.org/
「警告 Warning」となります。

This feed is valid, but may cause problems for some users. We recommend fixing these problems.
 
line 6, column 9: tagline should not be blank [help]
<tagline></tagline>

原因は、6行目
<tagline><$MTBlogDescription remove_html="1" encode_xml="1"$></tagline>
が空白となるからです。
管理画面にログインして、適当な文字を直接、テンプレート「Atomフィード」に書き込む(たとえば、<tagline>英語などのASCII文字を数文字挿入します</tagline>)、または、
メイン・メニュー > ウェブログ名 > 設定 > 設定
【一般的な設定】
ウェブログの説明:
を利用すると、tagline に自動的に挿入されます。
因みに、Movable Type デフォルトでは、
index.rdf: valid RSS(1.0) feed
index.xml: valid RSS(2.0) feed
です。

Written by support

2005/07/19 at 16:31

カテゴリー: RSS, Atom

ネット文化とウェブログ

with one comment

2005年2月6日、ブログ blog::k-12 を開設し、思いつくままにエントリー投稿を続けていたら、So-net ディレクトリ型検索エンジン「カテゴリー別の厳選サイト集」に登録されていました。
カテゴリー検索 > コンピュータとインターネット > 総合情報,ニュース > ネット文化 > ウェブログ(2005/7/18現在, 361ページ) > 総合情報
  http://so-net.category.goo.ne.jp/computers/01094/19693/24735/24737/2.html
カテゴリー「ネット文化」には、他に「2ちゃんねる」 「オープンソース」 「ネットアイドル」があります。インターネット文化 については、
  http://www.internetclub.ne.jp/MRIKAI/region/NO00/index.html
  http://www.internetclub.ne.jp/MRIKAI/region/NO00/net.html
のページが参考となります。予定?の連載ページが発見できず、とても残念です。また、
 ウェブログ > ウェブログツール
の厳選サイトには、
  Six Apart Japan||シックス・アパート
    http://www.sixapart.jp/
  TypePad
    http://www.typepad.jp/
元祖ブログの両ウェブサイトがあります(当たり前でしょう)が、残念ながら「文字化け」しています。「文字化け」問題とは直接関係ないのですが、ちょっと調べてみたところ、
  FEED Validator for Atom and RSS
  http://feedvalidator.org/
Six Apart Japan

RSS 1.0: validate
RSS 2.0: 問題あり
Atom 0.3: not validate

[URL http://www.movabletype.jp/ は http://www.sixapart.jp/movabletype/ にリダイレクトしますが、サブディレクトリ内には RSS, Atom 関連のファイルはありません]でした。また、URL http://www.typepad.jp/ にもRSS, Atom 関連のファイルはありません。
RSS (Atom) 実装が「ネット文化 blog」のルールのように思います。
[追記 2005/7/22] Movable Type等のテンプレートに関連した validity の問題は発売元でご検討いただくことになりました。

Written by support

2005/07/18 at 12:45

カテゴリー: ブログ blog

SSL-VPN, IPsecVPN, Connectra, VPN-1

leave a comment »

エントリー「エンドポイントセキュリティ」   http://www.osbsd.net/archives/000086.php エントリー「UDP application と VPN, SSL/TLS」   http://www.osbsd.net/archives/000083.php の続報です。チェック・ポイント・ソフトウェア・テクノロジーズ社の VPNソリューション仕様の一部を引用したものです。 【SSL-VPN 通信】 (例)一般利用者を対象としてWebアクセス時のセキュリティ強化のためにVPN通信を行う。小規模企業であれば、社員ユーザに限らないとコスト高?? 「Connectra SSL VPNソリューション、最新NGXバージョン」   http://www.checkpoint.co.jp/pr/2005/20050607Connectrangx.html ユーザ数限定、ユーザ無制限などによって販売価格が異なる。クライアント側の設定は不要。 【IPsecVPN 通信】 (例) TV会議, ビデオ配信、ウエブ、メールすべての情報を暗号化する。サーバ側 (プロバイダーなど)にチェック・ポイント・ソフトウェア・テクノロジーズ社のファイアウォール VPN-1 ** 必要。   http://www.checkpoint.co.jp/products/firewall-1/index.html   http://www.checkpoint.co.jp/products/perimeter.html クライアント側では、ソフトウェア「VPN-1 Client」をインストールするだけ。   http://www.checkpoint.co.jp/products/vpn-1_clients/index.html セットアップ版もある。ルーターなどハード機器の交換・購入は不要。もし、上記ファイアウォール VPN-1 ** 使用中であれば、限定モードで一部ユーザは無償(無償版VPN-1 Client)とのこと。ユーザ数によって販売価格が異なる。

Written by support

2005/07/12 at 13:09

カテゴリー: VPN

PostgreSQL と UNICODE

leave a comment »

データベース PostgreSQL 新規作成時、文字コード選択: EUC-JP or UNICODE 可能となっています。1つのID でサーバ内に5つ設置できます。
エントリー: 「Movable Typeでは Unicode (UTF-8) or EUC-JP (日本語 Extended Unix Code)?
Movable Type などのブログで、RSSやAtom に対応しなかった問題が解決するはずです。

Written by support

2005/07/11 at 15:56

カテゴリー: Server

エンドポイントセキュリティ

leave a comment »

「エンドポイントセキュリティ」ソリューション開発の代表的企業の1つは、 Check Point Software Technologies, Inc. チェック・ポイント・ソフトウェア・テクノロジーズ株式会社です。ホームページも明快です。     http://www.checkpoint.com/products/index.html 製品メニューの一部は、

Perimeter Security
Internal Security
Web Security
Endpoint Security

などです。Perimeter Security とは、ファイアウォールなどによる "境界"セキュリティのことです。クライアントセキュリティの前段階としての IPsecVPN 接続は、クライアント側ではクライアント用VPN ソフトウェアをインストールするだけで実現するようです。     http://www.checkpoint.co.jp/products/vpn-1_clients/index.html わかりやすく詳細な解説ファイルが同ページでダウンロードできます * データシート [PDF 1,682KB] [関連情報] * IPSecとSSL VPN導入における考慮事項 [PDF 720KB] VPN接続の【デモ】も準備されています。 VPN-1 SecuRemote Demo     http://www.checkpoint.com/vpndemo/index.html 実際には、eavesdropping & data tampering (データの盗難・盗聴 & データ改ざん) の対策として、VPN-1 SecuRemote の機能拡張「VPN-1 SecureClient」を利用するようです。 一方、SSL-VPN接続によるエンドポイントセキュリティのためには 最新バージョン「Connectra NGX™」があります。     http://www.checkpoint.co.jp/pr/2005/20050607Connectrangx.html 国内では、NTTコミュニケーションズの「検疫型クライアントサービス」     http://www.checkpoint.co.jp/pr/2005/20050201nttcom.html などに採用されています。 一方、国内企業では、FUJITSU Japan から自社開発の「エンドポイントセキュリティソリューション」が既に発売されているようです。     http://pr.fujitsu.com/jp/news/2004/06/3.html

今般「エンドポイントセキュリティソリューション」を提供します。本ソリューションにより、認証されない利用者のネットワーク利用を禁止することができます。また、システム利用者個人の運用に任されているWindowsセキュリティ修正プログラムの適用やウィルスパターンファイルの更新がされているかどうかを、システム的に一元管理し、セキュリティ対策未実施のクライアントをネットワークから隔離もしくは自動更新することが可能となります。これにより情報システムのセキュリティ対策をエンドポイントにおいて、強固にすることができます

Written by support

2005/07/11 at 14:14

カテゴリー: VPN