NAKAMURA Minoru の日記 (2023年12月)

先月の日記(2023年11月) 今月の日記(2023年12月)
2002 | 10 | 11 | 12
2003 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2004 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2005 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2006 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2007 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2008 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2009 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2010 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2011 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2012 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2013 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2014 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2015 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2016 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2017 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2018 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2019 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2020 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2021 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2022 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2023 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2024 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
ホームページ | 最新のコメント50
インデックス: 食べ歩き | Java | プログラム | UNIX | 画像
最新の日記へのリンク | この日記ページをはてなアンテナに追加 この日記ページをはてなブックマークに追加
はてな ダイアリー アンテナ ブックマーク ブログ
Twitter | mixi | Facebook | slideshare | github | Qiita



12/29 (金)

SPF/DKIM/DMARC の設定

自分のメールサーバー(nminoru.jp)に SPF/DKIM/DMARC を設定したのでメモを残しておく。

種類 目的 必要な作業
SPF メールを受信したサーバーが、送信元サーバーの IP アドレスを確認可能にする。
  • DNS の TXT フィールドの登録。
DKIM メールを受信したサーバーが、送信元サーバーが送ったメールの署名を確認可能にする。
  • メールサーバー側に DKIM モジュールの追加。 例えば opendkim を設定する。
  • DNS の TXT フィールドの登録。
DMARC メールを受信したサーバーが、SPF/DKIM による認証が失敗したメールの扱いを定義可能にする。
  • DNS の TXT フィールドの登録。

SPF の設定

SPF は DNS に TXT レコードを登録するだけでよい。

nminoru.jp   IN   TXT   "v=spf1 ip4:219.117.195.0/24 -all"

DKIM の設定

DKIM は opendkim をインストールして設定した上で、DNS に TXT を登録する。 DKIM はセレクター種別によって複数設定することができるが、とりあえず日付をセレクターとする。

20231228._domainkey.nminoru.jp   IN   TXT   "v=DKIM1; k=rsa; p=(公開鍵)"
_adsp._domainkey.nminoru.jp   IN   TXT   dkim=unknown

DMARC の設定

DMARC は DNS に TXT を設定するだけでよい。

_dmarc.nminoru.jp   IN  TXT   "v=DMARC1; p=quarantine; ruf=mailto:root@nminoru.jp; adkim=r; aspf=r"

SPF/DKIM/DMARC の設定の確認

自分のドメインから GMail にメールを送信し、そのヘッダーを確認する。 GMail が受信したメールには Authentication-Results ヘッダーを確認する。 SPF/DKIM/DMARC の設定に成功していれば、以下のように pass と判定される。

Authentication-Results: mx.google.com;
       dkim=pass header.i=@nminoru.jp header.s=20231228 header.b=N8bgECdK;
       spf=pass (google.com: domain of nminoru@nminoru.jp designates 219.117.195.5 as permitted sender) smtp.mailfrom=nminoru@nminoru.jp;
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=nminoru.jp

参考

[Movie] パウ・パトロール ザ・マイティ・ムービー

チネチッタで『パウ・パトロール ザ・マイティ・ムービー』(原題: PAW Patrol: The Mighty Movie)の吹き替え版を見る。


12/23 (土)

[Movie] SPY×FAMILY CODE:White

109シネマズ川崎で『SPY×FAMILY CODE:White』を見る。


12/22 (金)

[Movie] ハンガーゲーム0

TOHO シネマズ川崎で『ハンガーゲーム0』(原題: The Hunger Games: The Ballad of Songbirds and Snakes)を見る。 最終上映を見たが客の入りは2割ぐらい。

  • 宣伝にはルーシーの武器は歌だけ、とあるが実際は殺鼠剤だった。 主人公サイドが毒を使うのは珍しいと思った。
  • 第12地区で、処刑された男に駆け寄った恋人の女が捕まったが、現行犯なのに即日処刑されなかったのは脚本の都合を感じた。 セジャンヌスが女を逃がそうとするから、その工作をする時間が必要なためにそうなったのだと思う。 セジャンヌスが工作しなければ、スノーも友人を裏切る展開がなくなるためであろう。
  • 作品はスノーが中心で、ルーシーがキャラクターとして立っていない。 ハンガーゲーム内ではルーシーは積極的に行動しないので、スノーの盤外戦が中心になっている。 ハンガーゲーム以降は内面の描写されず、真意が分からないキャラクターになっている。

12/16 (土)

[Movie] 屋根裏のラジャー

チネチッタで『屋根裏のラジャー』を見る。 お客は数人しか入っていなかった。 ポノックの第1作『メアリと魔女の花』が2017年7月に公開されたが、その時はもう少し客が入っていたような気がする。

『メアリと魔女の花』は脚本が微妙でキャラクターがなぜそんな行動をとるのか分からなかったけど、『屋根裏のラジャー』は脚本は改善されていると思えた。


12/15 (金)

[Movie] ウィッシュ

109シネマズ港北で『ウィッシュ』(原題: Wish)の吹き替え版を見た。 最終回を見たが、人の入りは3割ぐらい。

事前に話を聞いたように設定や脚本に粗を感じる。

  • 毎月1人の願いしか叶えてもらうのに、国民はそれで納得しているのか? 国民が増えると自分の願いを叶えてもらう確率は減っていくものだし、新参者は冷たく当たらずに歓迎しているのは不自然だ。
  • マグニフィコ王がいなくなった後に、国民がロサスに留まってよろしくやっていくというには違和感がある。 マグニフィコ王の魔法の力に頼らず自力で願いを叶えるなら、小さな島国に留まるよりも去った方がよいだろう。 登山家を目指すような、ロサスにいたら達成不能な願いもあったし。

12/11 (月)

[Azure] Azure Application Gateway で IP アドレスを制限する

Azure Application Gateway で Tier を WAF V2 ではなく Standard V2 にした場合に IP アドレスの制限をかけるには Network Security Group(NSG) を使う必要がある。

Azure Application Gateway を配置したサブネットに対して、以下のように NSG を設定する。 GatewayManager と AzureLoadBalancer のサービスタグを入れるのが重要。 これを抜くと Azure Application Gateway が動作できない。

Inbound Security Rule Name Port Protocol Source Destination Action 説明
2010 AllowCidrBlockHTTPSInbound 443 TCP IPアドレスを記述 Any Allow 許可するIPアドレスを記述する。 1.1.1.1,2.2.2.2/16 のようにカンマで区切って複数並べることも可能。
2020 GatewayManager 65200-65535 TCP GatewayManager Any Allow サービスタグとして GatewayManager を許可する。
2090 AzureLoadBalancer 0-65535 Any AzureLoadBalancer Any Allow サービスタグとして AzureLoadBalancer を許可する。
3000 DenyAnyCustomAnyInbound Any Any Any Any Deny 上記以外のアクセスは禁止する。

[Azure] Azure Static Web Apps を Azure Application Gateway のバックエンドにする場合

Azure Application Gateway は Function Apps は「App Service」としてバックエンドとして取り扱うことができる。 一方、Azure Static Web Apps は一般の Web サーバーのように「IP or FQDN」で Static Web Apps ホストを指定する必要がある。 「IP or FQDN」と言っても Application Gateway → Static Web Apps バックエンドの通信を HTTPS で行う場合であれば IP アドレス指定はできない。 FQDN を設定する必要がある。

Azure Staic Web Apps は keyword1-keyword-2.4.azurestaticapps.net のようなランダムなホスト名が生成され、

注意事項

Azure Static Web Apps はプライベートエンドポイントを1個でも作成すると、それ以外の経路でのアクセスは 403 Forbidden になる。


12/8 (金)

[Movie] ウォンカとチョコレート工場のはじまり

109シネマズ川崎で『ウォンカとチョコレート工場のはじまり』の字幕版を観る。

2005年のジョニー・ディップが演じた『チャーリーとチョコレート工場』の前日譚というよりは、1971年版のジーン・ワイルダーが演じた『夢のチョコレート工場』の前日譚のようだ。 作中歌の Pure Imagination とかウンパ・ルンパのデザインも 1971 版からの引用のようだ。

主演のティモシー・シャラメの表情も動作も生き生きしてはまり役だ。 ミュージカルシーンも軽快にダンスしているし、ジーン・ワイルダーやジョニー・ディップのウォンカよりも若さを感じる。

追記: 12/9

チネチッタで吹替版を観る。

ウォンカの吹替の花村想太は歌手だけあって、シャラメよりも歌はうまかった。


12/2 (土)

[Movie] 怪物の木こり

109シネマズ港北で『怪物の木こり』を観る。

予告を観た時にはサイコパス v.s. 殺人鬼というもっとスプラッターホラーかと予想していたが、サスペンス寄りの作品だった。 亀梨和也と菜々緒の演技がよい。 怪物の木こりの正体は最後まで見抜けなかった。


先月の日記(2023年11月) 今月の日記(2023年12月)
2002 | 10 | 11 | 12
2003 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2004 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2005 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2006 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2007 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2008 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2009 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2010 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2011 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2012 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2013 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2014 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2015 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2016 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2017 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2018 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2019 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2020 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2021 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2022 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2023 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12
2024 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
ホームページ | 最新のコメント50
インデックス: 食べ歩き | Java | プログラム | UNIX | 画像
最新の日記へのリンク | この日記ページをはてなアンテナに追加 この日記ページをはてなブックマークに追加
はてな ダイアリー アンテナ ブックマーク ブログ
Twitter | mixi | Facebook | slideshare | github | Qiita


Written by NAKAMURA Minoru, Email: nminoru atmark nminoru dot jp, Twitter:@nminoru_jp