メールサーバというのは原則として外→内か内→外の配送のみ許可するように設定するもので、というのもそうしておかないとスパムの温床になるからなのであるが、最近我がサーバに於いてこのポリシーを変更する必要が生じた。つまり外出中などに自前のメールサーバを通して外にメールを送れまいかという要求が出てきたのである。
当たり前の話だが、そうしたいからといって単に外→外の配送を許しては世界中から総スカンを食らうわけであって、ぼくだけが、もしくはぼくが許可したユーザーだけが(余談だがこういう神様権限的発言、エラソーなので白林檎は大好きである)、我がサーバを外からでもSMTPサーバとして使用できるようにしなければならない。SMTPに限らずインターネットを支えるプロトコル群は極めて性善説の立場から設計されており、「誰々にだけは許可する」という動作、いわゆる認証は大層ニガテだったりする。
とはいえ最近はいろいろと良くできた技術が多く、SMTPにもおおまかにいって二種類の認証方法が普及している。ひとつが、POP before SMTPというもの。これはメールを送る寸前に、メールを拾う必要がなくてもPOPサーバに接続し、その接続の主が確かにそのサーバの正式なユーザーであることを主張してから、SMTPで繋いでメールを送るという方式である。これはサーバ側の対応だけで良かったので、プロバイダの会員向けサービスでは一時期よく使われていた。
もうひとつがSMTP-AUTHという技術で、本来は認証手続きが規定されていなかったSMTPに認証のための手続きを組み込み、標準化したもの。サーバだけでなくユーザーというかユーザーが使っているメールクライアントの対応も必要だが、一度設定してしまえば気にならないし、第一「メールを送る前にメールを拾う」などという面倒極まりない作業が必要ないので、なかなか幸せな感じである。今回はこちらを採用することにした。
続く。
そんなわけで、続きである。わからない人は昨日の日記を読むこと。
この間メールサーバをリプレースしたので、機材がひとつ余っている。まだHDDには古いシステムが残っているので、これを送信専用サーバとして使うことにした。もちろん不要なものは削除しておく。例えばpopperとかSpamAssassinとか。inetdも止めておく。その後、FreeBSDを4.11にアップデート。
サーバが世界を作っている間に、ついでだからMTAも変えてみようと思いついた。考えてみればこれまでぼくはsendmailしかいじったことがない。丁度いい機会だから、この際Postfixを試してみることにした。
ところでSMTP-AUTHを実現するには、MTAと別にSASL2が必要である。デーモンとして立てておくことも、ライブラリとして置いといてsendmailなりPostfixなりから都度使うという方法も採れる。今回はデーモンをたてておくことにする。SASL2は
Project Cyrusからダウンロードできる。Portsには入っていなかったような気がするが、探し方が悪いだけかもしれない。
Postfix + SASL2でSMTP-AUTHを実現するために参考になるページは山ほどある(
うにっくすさんの覚え書きさんとか
BLUE COALAさんとか)。この辺を参照すれば比較的簡単に構築出来る。
また、Postfixはデフォルトでもかなり固いので、意識して変なことをしないかぎりオープンリレーにはならない。qmailは知らないが、なるほどそろそろsendmailの時代でもないのだな、と思う(遅い)。一応オープンリレーをチェックしておく。
あれ。苦労したことを書いて参考になりそうな情報を載せようと思っていたのに、大して参考になりそうなことがないな。おかしいな。オチなくて申し訳ない。サーバだけに落ちたら困るんです、なんて書いたらオヤジギャグって思われるんだろうなぁ。書かない方がいいかなぁ。書かない方がいいよなぁ。もう書いてしまったが。
今日はニャンニャンニャンで猫の日なのだそうだ。うちには現在8匹の猫が起臥している。猫が人間と生活を共にするようになったのは二千年前とも三千年前ともいわれていて、随分と長い付き合いのように思えるが、犬と比べると圧倒的に短いらしい。犬が家畜化したのはおよそ一万年前とされていて、桁がひとつ違う。
民主党が「政権準備政党」とか自称したとの報道が為されたが、まあ何ともピントのずれた話である。挙党した頃こそ期待できる政党であったが、ここ何年かはほとんどピエロの集団と化しているように思えてならない。今回もそうだが、ネクスト内閣であったか、とにかく民主党が政権を取った暁にはこう組閣しますなどと発表した時も、こいつら一体何をやっておるのだと呆れ返ったものである。二大政党時代を睨んで行動するのは大変結構だし、それだけの底力も持っているとは思うが、少しパフォーマンスが過ぎるのではないか。幼稚園のお遊戯じゃないんだからさぁ。
とはいえ、ナントカ準備ナントカという呼称はなかなか便利そうである。いろいろと応用が利きそうだ。白林檎ベースステーションは数年後に大ブレイクする準備がある。ブレイク準備サイトだ。その暁にはこの日記も出版されるはずであるから出版準備日記だし、著者は連載準備白林檎と称することが可能である。
段々バカバカしくなってきた。とにかく民主党はもうちょっと地に足をつけた方が良い。
CPUカードが届いたので、早速換装してみた。PowerPC G4 1.4GH、高速三次キャッシュ2MBを搭載の、Sonnet Technology製Encore/ST G4である。いや速い速い。思わず
ツノ付けて赤く塗装したくなるくらい速い。
もっとも、システムバスとメモリが二世代ほど前の規格なので、足回りがネックになる操作は思った通り速度が出ない。まあこれは仕方のないことである。それでも体感で平均1.2倍ほどは速くなっているのだから、素直に喜ぶべきだろう。
とはいえ、純粋にCPUの計算力が問われるような作業だと、流石にアップグレードの効果がてきめんに現れる。Flashムービーのエンコードとデコード、MP3エンコードなどでは、クロック数以上の差があるようにすら思える。Swift 3D(Flashで三次元なものを作るモノ)のレンダリングは二倍程度にしか速くならないが、まあ二倍でも大したものである。Shadeは明日にでも試してみよう。この辺の3D関係はやっぱりちゃんとしたグラフィックカードを挿さないと辛いかもしれないが。
これであと三年は戦える。モトローラとソネットテクノロジーに、それから
Vintage Computer LLCに感謝。
元アップルコンピュータ社員のジェフ・ラスキン氏が今日お亡くなりになったそうだ。世間ではスティーブ・ジョブズがMacの生みの親のように言われていて、まあ実際にMacを今の形に持っていったのは彼であるのだが、最初にMacの企画を立ち上げたのは何を隠そうラスキンなのである。
もっとも、彼の考えていた"Macintosh"は、現在のそれとはまったく異なるものだった。そもそもグラフィカルなコンピュータですらなく、名機Apple ][の後を継がせるかのような、マイコン色の強いものだったという。Apple ][は名機ではあったがやはりマニアというか逸般人向けで、ラスキンはもっと一般人向けの、もっと手軽に扱えるフレンドリーなコンピュータを作ろうと、Macintoshの企画を立ち上げたのだった。
いろいろあってラスキンはMacが世に出る前にアップルを退社している。その後、「いろいろ」の張本人であるところのジョブズが完成させたMacintoshは、ラスキンの当初考えていたものとはまったく違った製品になったが、しかし「誰もが手軽に扱えるコンピュータ」というコンセプトは立派に受け継がれていた。ラスキンは今に脈々と続くMacintoshの、まさに父親のような存在だったのである。
Windowsに比べれば大分ユーザーフレンドリーであるとはいえ、年々肥大化の一途をたどるMac OSを、彼はどのような心境で見守っていたのだろうか。もちろん、高度に発達したMac OS Xは、ぼくのような人間には大変使い勝手が良い。しかし、初心者に対する配慮という点では、以前よりもむしろ劣っているように、ときどき思う。
氏の冥福を心よりお祈り申し上げる。