12/29 (金)
SPF/DKIM/DMARC の設定
自分のメールサーバー(nminoru.jp)に SPF/DKIM/DMARC を設定したのでメモを残しておく。
種類 | 目的 | 必要な作業 |
---|---|---|
SPF | メールを受信したサーバーが、送信元サーバーの IP アドレスを確認可能にする。 |
|
DKIM | メールを受信したサーバーが、送信元サーバーが送ったメールの署名を確認可能にする。 |
|
DMARC | メールを受信したサーバーが、SPF/DKIM による認証が失敗したメールの扱いを定義可能にする。 |
|
SPF の設定
SPF は DNS に TXT レコードを登録するだけでよい。
nminoru.jp IN TXT "v=spf1 ip4:219.117.195.0/24 -all"
DKIM の設定
DKIM は opendkim をインストールして設定した上で、DNS に TXT を登録する。 DKIM はセレクター種別によって複数設定することができるが、とりあえず日付をセレクターとする。
20231228._domainkey.nminoru.jp IN TXT "v=DKIM1; k=rsa; p=(公開鍵)" _adsp._domainkey.nminoru.jp IN TXT dkim=unknown
DMARC の設定
DMARC は DNS に TXT を設定するだけでよい。
_dmarc.nminoru.jp IN TXT "v=DMARC1; p=quarantine; ruf=mailto:root@nminoru.jp; adkim=r; aspf=r"
SPF/DKIM/DMARC の設定の確認
自分のドメインから GMail にメールを送信し、そのヘッダーを確認する。 GMail が受信したメールには Authentication-Results ヘッダーを確認する。 SPF/DKIM/DMARC の設定に成功していれば、以下のように pass と判定される。
Authentication-Results: mx.google.com; dkim=pass header.i=@nminoru.jp header.s=20231228 header.b=N8bgECdK; spf=pass (google.com: domain of nminoru@nminoru.jp designates 219.117.195.5 as permitted sender) smtp.mailfrom=nminoru@nminoru.jp; dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=nminoru.jp
参考
- CentOSのPostfixで迷惑メール判定されないようDKIMを設定する
- Qiita | SPF/DKIM/DMARC などのチェックをするサイト
- Qitta | 自ドメインのDNSとPostfixをSPF/DKIM対応させてみた
[Movie] パウ・パトロール ザ・マイティ・ムービー
チネチッタで『パウ・パトロール ザ・マイティ・ムービー』(原題: PAW Patrol: The Mighty Movie)の吹き替え版を見る。
12/22 (金)
[Movie] ハンガーゲーム0
TOHO シネマズ川崎で『ハンガーゲーム0』(原題: The Hunger Games: The Ballad of Songbirds and Snakes)を見る。 最終上映を見たが客の入りは2割ぐらい。
- 宣伝にはルーシーの武器は歌だけ、とあるが実際は殺鼠剤だった。 主人公サイドが毒を使うのは珍しいと思った。
- 第12地区で、処刑された男に駆け寄った恋人の女が捕まったが、現行犯なのに即日処刑されなかったのは脚本の都合を感じた。 セジャンヌスが女を逃がそうとするから、その工作をする時間が必要なためにそうなったのだと思う。 セジャンヌスが工作しなければ、スノーも友人を裏切る展開がなくなるためであろう。
- 作品はスノーが中心で、ルーシーがキャラクターとして立っていない。 ハンガーゲーム内ではルーシーは積極的に行動しないので、スノーの盤外戦が中心になっている。 ハンガーゲーム以降は内面の描写されず、真意が分からないキャラクターになっている。
12/16 (土)
[Movie] 屋根裏のラジャー
チネチッタで『屋根裏のラジャー』を見る。 お客は数人しか入っていなかった。 ポノックの第1作『メアリと魔女の花』が2017年7月に公開されたが、その時はもう少し客が入っていたような気がする。
『メアリと魔女の花』は脚本が微妙でキャラクターがなぜそんな行動をとるのか分からなかったけど、『屋根裏のラジャー』は脚本は改善されていると思えた。
12/15 (金)
[Movie] ウィッシュ
109シネマズ港北で『ウィッシュ』(原題: Wish)の吹き替え版を見た。 最終回を見たが、人の入りは3割ぐらい。
事前に話を聞いたように設定や脚本に粗を感じる。
- 毎月1人の願いしか叶えてもらうのに、国民はそれで納得しているのか? 国民が増えると自分の願いを叶えてもらう確率は減っていくものだし、新参者は冷たく当たらずに歓迎しているのは不自然だ。
- マグニフィコ王がいなくなった後に、国民がロサスに留まってよろしくやっていくというには違和感がある。 マグニフィコ王の魔法の力に頼らず自力で願いを叶えるなら、小さな島国に留まるよりも去った方がよいだろう。 登山家を目指すような、ロサスにいたら達成不能な願いもあったし。
12/11 (月)
[Azure] Azure Application Gateway で IP アドレスを制限する
Azure Application Gateway で Tier を WAF V2 ではなく Standard V2 にした場合に IP アドレスの制限をかけるには Network Security Group(NSG) を使う必要がある。
Azure Application Gateway を配置したサブネットに対して、以下のように NSG を設定する。 GatewayManager と AzureLoadBalancer のサービスタグを入れるのが重要。 これを抜くと Azure Application Gateway が動作できない。
Inbound Security Rule | Name | Port | Protocol | Source | Destination | Action | 説明 |
---|---|---|---|---|---|---|---|
2010 | AllowCidrBlockHTTPSInbound | 443 | TCP | IPアドレスを記述 | Any | Allow | 許可するIPアドレスを記述する。 1.1.1.1,2.2.2.2/16 のようにカンマで区切って複数並べることも可能。 |
2020 | GatewayManager | 65200-65535 | TCP | GatewayManager | Any | Allow | サービスタグとして GatewayManager を許可する。 |
2090 | AzureLoadBalancer | 0-65535 | Any | AzureLoadBalancer | Any | Allow | サービスタグとして AzureLoadBalancer を許可する。 |
3000 | DenyAnyCustomAnyInbound | Any | Any | Any | Any | Deny | 上記以外のアクセスは禁止する。 |
[Azure] Azure Static Web Apps を Azure Application Gateway のバックエンドにする場合
Azure Application Gateway は Function Apps は「App Service」としてバックエンドとして取り扱うことができる。 一方、Azure Static Web Apps は一般の Web サーバーのように「IP or FQDN」で Static Web Apps ホストを指定する必要がある。 「IP or FQDN」と言っても Application Gateway → Static Web Apps バックエンドの通信を HTTPS で行う場合であれば IP アドレス指定はできない。 FQDN を設定する必要がある。
Azure Staic Web Apps は keyword1-keyword-2.4.azurestaticapps.net のようなランダムなホスト名が生成され、
注意事項
Azure Static Web Apps はプライベートエンドポイントを1個でも作成すると、それ以外の経路でのアクセスは 403 Forbidden になる。
12/8 (金)
[Movie] ウォンカとチョコレート工場のはじまり
109シネマズ川崎で『ウォンカとチョコレート工場のはじまり』の字幕版を観る。
2005年のジョニー・ディップが演じた『チャーリーとチョコレート工場』の前日譚というよりは、1971年版のジーン・ワイルダーが演じた『夢のチョコレート工場』の前日譚のようだ。 作中歌の Pure Imagination とかウンパ・ルンパのデザインも 1971 版からの引用のようだ。
主演のティモシー・シャラメの表情も動作も生き生きしてはまり役だ。 ミュージカルシーンも軽快にダンスしているし、ジーン・ワイルダーやジョニー・ディップのウォンカよりも若さを感じる。
追記: 12/9
チネチッタで吹替版を観る。
ウォンカの吹替の花村想太は歌手だけあって、シャラメよりも歌はうまかった。