Compnet

仕事とか遊びとか、日々折々

2019-01-04(金)

ConoHa のメールサーバーを使おうとしたら SSL 証明書で難儀した話 (序説)

Posted by Nakane, R. in technical   

この年末年始に某社のメールサーバーを SaaS (?) のメールサーバーに移行することにしました。 今までのメールサーバーは VPS サービスの仮想マシンに Linux (いつもながらの Ubuntu) を入れて、そこに Postifx や Dovecot などを組みあわせて構築していました。 メールの送信に際しては SPF や DKIM に対応させ、受信時にも SPF・DKIM の検証、ウィルス チェックや spam 判定を行うようにしてあります。 しかし、SPF・DKIM はともかくとして、ウィルス チェックと spam 判定については対象が日々刻々と進化するために、これに遅れないような保守作業が負担であり不安でもありました。

そこで、ウィルス チェックや spam 判定までをまとめて見てくれるメール サービスを探して、ConoHa のメールサーバーに行き着きました。 ConoHa のメールサーバーは一種のアプライアンスみたいなもので、今まで自分自身で全て構築していたのメールサーバーの機能を全てひとまとめにしたかたちで提供いただける仕組みです。 何より、ウィルス チャックや spam 判定の保守作業の一切が ConoHa 側でやっていただける点が重要でした。

Read more...


2018-11-19(月)

YAMAHA RTX で Auzre との VPN 接続が YAMAHA 公式サイトに載っていた

Posted by Nakane, R. in technical   

以前に YAMAHA RTX ルーターで Azure と VPN 接続をするための設定に関して検証した記事を公開しました。

これらの記事は YAMAHA RTX ルーターを使って、Azure の「ルート ベース」で作成した仮想ネットワーク ゲートウェイとの間で VPN を確立するまでの試行錯誤を書いたものです。 最終的に安定した VPN が確立できたのですが、YAMAHA や Azure による保障があるわけではないため、筆者の取引先などのこれを提案して実際に運用していただくには躊躇していました。 余談ですが、Azure と AWS を比較した結果、クラウド事業者から対応機種に YAMAHA RTX ルーターが含まれているというのを理由の一つにして AWS を採用した事例もあります。

Read more...


2018-01-12(金)

正規表現を図示してくれる Web サイト

Posted by Nakane, R. in technical   

備考

追記 [2018.1.20]

表題を書き足しました。

また、「{,2}」を「{0,2}」に書き直しました。

備考

追記 [2018.1.15]

正規表現そのものを記載し忘れていたのでこれを書き足しました。

正規表現を書いていると、複雑になってくるにつれてそれが期待通りの表現を示せているのかが、一気に不安になってきます。 そこで正規表現をレールロード ダイアグラム (Railroad Diagram: 鉄道図?) に書き直して確認したりもしますが、これもまた結構面倒な作業です。

最近になって、正規表現をレールロード ダイアグラムに変換してくれる Web サイトの存在を知りました。 この Web サイトを使えば、複雑な正規表現の正しさを多少でも楽に、確認できるようになるのではないかと期待しつつ、備忘録として記録しておきます。

Read more...


2017-12-04(月)

StartSSL が終わった

Posted by Nakane, R. in impressions   

Web サイトを SSL 対応にしたり、ログイン時の認証をクライアント証明書で行うようにするときには電子証明書を使います。 本ブログでも、このようなことを記事に書いています。 このときに使う電子証明書は StartSSL で発行したものを使い、記事にもそのように書いています。

しかし、昨年 (2016年) に証明書発行に関する問題がいくつも発覚したことで、Mozilla の Firefox や Google の Chrome などの主要なブラウザーが、StartSSL (これを管理する StartCOM 社) が発行した証明書を信頼できない証明書として扱うようになりました。 StartSSL は一般に公開された認証局の中で数少ない、無料で証明書を発行してくれる認証局です。 発行できる証明書は DV 証明書で、有効期間がサーバー証明書が 1 年、クライアント証明書が 2 年にという条件が付きますが、なによりも無料というのは実験的な使用には十分に魅力でした。

Read more...