postfix-policyd-spf-pythonでハマった話 - Ubuntu 16.04 LTS
Ubuntuのサーバー環境を作っています。最新の16.04 LTSです。
お題のSPF以外にもdovecotのメジャーバージョンが上がっていたため、設定方法がガラリと変わってて泣きそうになりました。
公開メールサーバーの設定はやっぱり時間取られます。何かあったら多方面に迷惑かかるので。
Postfixの認証周りですが、てっきりsaslauthd使うもんだと勘違いしてたんですがSASL認証する時は使う必要ないんですね。どうして動いているのか分からなくなって後追いで調べて時間取られました。
スパム対策としては、とりあえずtargreyとspf対応を行いました。amavisd-newを噛ませたspamassassinとかウィルスチェックは後々対応しようと思っています。
targreyで使うpostgreyは、公開されてるパッチの対象バージョンより新しかったため手動でマージしましたが、多分手順通りパッチ当てちゃえば問題なかったように思えます。(未検証)
postgreyのpidファイルのデフォルトパスは/var/run直下ですが、問題出るのでディレクトリ掘って対応しました。
さて、本題です。
spf対応でpostfix-policyd-spf-pythonを入れたんですがなぜか落ちる。下記を直接叩くと、インポートするモジュールが見つからずに終了してしまいます。
# /usr/bin/python /usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf
apt-getで入れてるから、こういう問題は普通起きないし、以前のバージョンのUbuntuでは問題なかったと思うんだけど、と不思議に思いつつ足りないモジュールのソースをいくつか落として手動でインストールしましたが埒が明きません。さすがにおかしいので、インポート対象のモジュールを探したところ、
/usr/lib/python3/
あたりが怪しそう。が、同じ階層にpython2.7、python3.5もある。あれ・・・?
# python --version
Python 2.7.11+
あー・・・
# python
Python 2.7.11+ (default, Apr 17 2016, 14:00:29)
[GCC 5.3.1 20160413] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import sys
>>> print(sys.path)
['', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/usr/lib/python2.7/lib-old', '/usr/lib/python2.7/lib-dynload', '/usr/local/lib/python2.7/dist-packages', '/usr/lib/python2.7/dist-packages']
ということは・・・
# python3
Python 3.5.1+ (default, Mar 30 2016, 22:46:26)
[GCC 5.3.1 20160330] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import sys
>>> print(sys.path)
['', '/usr/lib/python35.zip', '/usr/lib/python3.5', '/usr/lib/python3.5/plat-x86_64-linux-gnu', '/usr/lib/python3.5/lib-dynload', '/usr/local/lib/python3.5/dist-packages', '/usr/lib/python3/dist-packages']
と、いうことで、master.cfはこうなりました。
policyd-spf unix - n n - 0 spawn
user=nobody argv=/usr/bin/python3 /usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf
そのうち/usr/bin/pythonのリンク先がpython3.5に変わる日が来るのかなぁ。
端末変更 Xperia Z Ultra → Nenus 5X
Z Ultraに続いて2度目のExpansysで購入。たまにチェックして値崩れしているものがないかチェックするのオススメ。
ガラスフィルムとUSBケーブルがセットのものを注文したけど、注文後にUSBケーブルの白色が品切れとのことで黒色に変更してもらうなど、予定外の時間がかかった。
3月25日 注文
3月29日 USBケーブル品切れで再入荷に時間かかるので色変更の提案メール。OK
3月30日 変更したとのメール受信
3月30日 発送メール受信(香港で荷物受付)
3月31日 国際宅急便輸入手続き完了のメール受信
3月31日 国際宅急便お届けのご案内のメール受信
4月1日 受け取り。関税1,600円支払い。
結構時間かかったけど急ぎじゃなかったので問題なし。受け取り時に関税1,600円かかるので注意。
IIJmio(BIC SIM)でSIMカードサイズ変更をした記録
端末買い替えに伴い、SIMカードをmicroSIMからnanoSIMへサイズ変更する必要があったので、どれぐらい時間がかかったのかメモしておく。
使っているのは、BIC SIM 音声通話パックのミニマムスタートプラン。中身はIIJmioの同プラン。
ちょうど「SIMカード変更手数料1,000円OFFキャンペーン」(2016/3/31~2016/4/30)をやっていたのでお得だった。(通常2,000円が1,000円に)
2016年4月1日(金)14:00 IIJmioのサイトから申し込み。確認メール受信
2016年4月2日(土)10:00オフライン(通話/データ通信共に不可)
2016年4月2日(土)18:30クロネコヤマトで荷物受付の記録あり
2016年4月3日(日) 6:30 発送準備完了のメール受信
2016年4月3日(日)12:00新しいSIMが到着
申し込み前はオフラインの期間を2日間と見積もっていたが1日間で済んだ。土日も対応進めてくれるのは助かった。オフライン期間があっては困る人はBIC SIMカウンターで即日発行可能。ただし、即日発行手数料1,000円が余計にかかる。
サイトからの申し込み時間帯やクロネコヤマトの荷物受付以降にかかる時間は各自異なると思うので参考までに。
NamecheapでjpドメインのRapidSSLが購入できなくなってた話
ここ数年、SSLは価格の安さからnamecheap.comでRapidSSLを買っていました。
今年も30日前の期限到来通知のメールが来たので例年通り購入しアクティベートの手続きを進めていたのですが、最後のDCV確認(Domain control validation: ドメイン所有者検証?)で「Valid contract not found」と表示され先に進めなくなりました。
CSRを作りなおしてみたりDCVの方法をemailからDNSに変えてみたりと試行錯誤してみたのですが変わりません。サポート掲示板も漁ってみましたがこれといった情報なし。
最終的に、Live Chatサービスでヘルプを求めたところ、Symantec(GeoTrust)のポリシー変更とかでjpドメインが扱えなくなったとのこと。多分これと同件。
海外の格安SSL事業者経由で購入したRapidSSLが".jp"ドメインのみサポートしなくなっていた - simple blog
情報収集の中で見つけてはいたのですが、汎用jpドメインのことだと思ってスルーしてました。トップレベルドメインとなると影響でかくね?なんで情報少ないんだろ。
ただ、上のサイトにあるように、海外の格安SSL事業者で扱えなくなっただけで、国内の事業者からはこれまで通り購入出来るみたい。(多分)
結局、契約キャンセルで返金してもらいました。(といっても、Billing情報のBalanceに戻っただけで完全な返金ではないですが。)
チャット内でオススメされたのが、ComodoのPositiveSSLでした。チョビっとだけ高いけど、まぁいいか。
<追記>関連情報
【格安SSL】海外で購入したRapidSSLの証明書が .jpドメインで使えない at softelメモ
Android端末への電話・LINEの不在着信をiOS端末へ通知したい
電話だけで良いならIFTTTを使いましょう。
Androidに不在着信があったらiPhoneにプッシュ通知する方法
これで十分な人も多いと思います。でも、LINEの通話も使う人なら同様に通知して欲しいですよね。という訳で試行錯誤してみました。
必要なのはPushBulletとTaskerです。LINEの不在着信を通知する方法の概要は、TaskerでAndroidの通知を捕捉してPushBulletを起動し、PushBulletはiOSへ通知を送信。ただし、Taskerは有料アプリなのでご注意。
Taskerの設定は柔軟性がある代わりにちょっと分かりにくいです。
不在着信の場合の手抜きな説明。
Profile: Event > Phone > Missed Call
Task: Plugin > Push A Notification (宛先端末やタイトル、文面など設定)
LINEの場合は、通知を捕まえる必要があるので別のProfileを作ります。また、事前準備としてAndroidの設定にあるユーザー補助の項目でTaskerを有効にしておきます。
Profile: Event > UI > Notification
Owner Application: LINE
タスクは不在着信と一緒なので、通知のタイトルや文面を変えたタスクをLINE用に作成して紐付けます。
副作用(?)として、LINEの通話だけでなく、メッセージの着信も通知されます。通知を捕まえるためのProfile(Context)設定にあるTitleをうまく設定すれば、特定の人の不在着信だけ拾うことも出来るので、多くの人とLINEでやりとりしている人でも対応出来ると思います。
なんでこんなことをしたくなったかといいますと、Android端末(音声SIMあり)とiPhone5(SIMなし)の2台持ちをしており、通勤時など移動中はAndroid端末はテザリング有効にしてカバンにしまい、ポケットに入るiPhoneを主に使っています。この状態で着信があってもほぼ気づかないので、数時間移動するときは定期的にカバンの中をチェックしていました。これが結構煩わしかったのですが、今回の設定で手近な端末を見れば済むようになり、気分的にも楽になりました。
Xperia Z Ultra + BIC SIMにした話
auで2年契約していたiPhone5の更新月になったので、次をどうするか数ヶ月前から検討してきました。
iPhone6、同Plus、そしてiOS8の発表でサプライズがあればiPhone継続!と思っていたのですが、去年に引き続きあまり心惹かれる新機能・新サービスはなし。このままiPhoneにするか、それともAndroidに乗り換えるか悩ましいところ。新機能がないのは完成した製品の証ともとれますが、iPhone継続の決定力としては弱い。
折しも、8月末にiPhone5バッテリー交換プログラム(いわゆるリコール)が発表され、運良く(?)対象機だったのでバッテリー(というか本体まるごと)新品状態になったばかり。そこで急浮上したのが、このままiPhone5を使い続けるという選択肢。
auの契約をこのまま更新すれば手間ないのですが、月額料金が5,000円を超える計算になります。ちなみに、今までは2,600円/月程度(うろ覚え)だったので、ほぼ倍です。ちょっとこれはキツイ。
そこでau系のMVNOでiPhone運用を考えましたが、mineoはiPhone5s/cしか対応してません。ヒドイ。
このタイミングで、待ってましたとばかりにMVNO各社からデータ増量やら値下げやらのキャンペーンが出てきました。IP電話サービスを使えば音声通話なしの安いプランにすることも出来ますが、保険の意味も込めて音声通話ありのプランを幾つか選定。
安くてそこそこのデータ量があるもの、ということでIIJmioのみおふぉんを選び、au継続した場合と2年間トータルの料金差額を計算しました。
みおふぉんは月額1,600円で、auは月額5,500円とすると、一ヶ月の差額は3,900円。24ヶ月で93,600円です。結構、いやかなりデカイです。これだけ差があると、SIMロックフリーのグローバル版の端末を買っても大抵はペイできちゃいます。
せっかくiPhoneが新品になったので、このまま安く済まそうと継続使用を検討したにも関わらず、新しく端末買ったほうが安いとか訳が分かりません。
一応、docomo、Softbankへの乗り換えも検討しましたが、MNP優遇は既になくなっている上、例の通話定額プランで月額料金もau継続と大差なし。MVNOに比べれば端末代をほぼ負担してくれるので、実質は安いのかもしれませんが通話あんまりしないのにモッタイナイという気がどうしても拭えません。また、下取りプログラムも発表されましたが、新品iPhoneを売る気にはなりません。まだまだWiFi専用のLINE、ゲーム機として余生を送ることもできますし。
というわけで、回線としてみおふぉんを使い、それに対応した端末を手に入れればこれまで通りの金額で維持できる算段となりました。予算は前述の93,600円まで。とはいえ、これより安く端末を調達できれば、それに越したことはありません。この予算ならば、iPhone6だって手が届きます。
しかしながら、今回のiPhone6にはイマイチ魅力を感じなかったので、Androidにしようと決めました。Android端末はこれまで触ったことも調べたこともなかったので、どれにしようか悩みました。
一時期、タブレットが欲しかったことがあり、その際にファブレットについてもちょっと調べたことがあったので、せっかくならとGalaxy Note系、Xperia Z Ultraを候補として比較しはじめました。
Galaxy Noteは新機種が発表されたばかりの最新スペックな上、大きさもちょうど良さそうとなかなか魅力的でした。でもカメラ性能がちょっと不安。
一方のXperia Z Ultraは、国内発売は去年の12月ですが、世界的には去年の6月頃発表されており、1年以上前の端末です。大きすぎるのが気になりますが、カメラ性能はまあまあといったところ。(フラッシュないですが)
いろいろな評価や値段を調べたところ、Z Ultraの評価は上々、価格も3万円代前半と安かったのでこれに決定。最終的にはeXpansysで購入しました。(なんでここまで値崩れしているのかは分かりませんが、気にしないことにします。)
端末が先に手に入ったので、MNPの準備です。
今回は電話でMNP予約番号を取りました。その場で発行してくれます。というか、口頭で番号伝えられたのにはびっくりしました。
つぎにみおふぉんですが、同じサービスをビックカメラが店頭販売しています。これがBIC SIMの音声通話付き。みおふぉんに公衆無線LANのサービスが付加されているのでちょっとだけお得です。
で、MNP手続きですが、まずはじめにBIC SIMをビックカメラで買わなければなりません。これはネットでも買えるようですが、私は急いでいたので店頭で購入。ビックカメラの一部店舗では、その場でMNP手続きが出来ますが、生憎私の行ける範囲の店舗ではやっていないので、自分でネットから行いました。
私の場合、丸一日以上回線がない状態がありましたので、電話が必要な予定のある方は注意が必要です。私は木曜日の深夜に手続きをして、金曜夕方に本人確認完了の連絡を受け、土曜日の夕方にauがオフラインになり、SIMカードが日曜日の夕方届いて開通となりました。土曜日夕方~日曜日夕方まで回線のない状態でした。しかしながら、土日も休まず処理してくれるのはありがたいです。
APN設定をして、すんなり繋がりました。今のところ、回線品質に不安を覚えたことはありません。
Androidにして分かったのは、初期投資が少々必要だということ。Z Ultraのせいもありますが、カバー、保護フィルム、SDカードは最低限必要。できれば、リングストラップもあると安心。なにせデカイので。iPhoneは裸運用してきたので、いっそう気になっちゃいました。
さて、浮いてしまったiPhone5ですが、Z UltraをWiFiテザリングの親にして運用しようと画策中です。ガッツリ調べ物をするときは画面の大きいZ Ultraがが良いのですが、移動中にちょっとネットサーフィンするには小さいほうが便利です。2台持ちだと充電など運用は面倒ですが、適宜使い分けできるメリットと相殺されるはず、と考えています。しばらくこの運用で試してみたいと思います。