墜落日記 - 2009年5月2日の墜落

致命的な OP25B と増える自己投資？

新型マルチレイヤスイッチの構築は着々と進行中。
基本は Debian GNU/Linux での構築で、アプリケーションサーバとしての用途が存在しないマルチレイヤスイッチにおいてはソースから手動でビルドする要素が全くないため、Debian のパッケージにほとんどお任せ。
要らない機能はバッサバッサと切り捨てる―――と言うかインストールしないので、8GB の SSD でも 5GB くらい余ってしまうから素敵だ。
（ちなみに 512MB が /boot パーティション、5.5GB が / パーティション、2.0GB がスワップパーティションとしたので、実質 OS 本体は 1.0GB 程度しか使っていない）
で、実はもうほとんど出来ているので、後はえいやっと入れ替える根性があれば良しである。

しかし今更というか、ほんとマジ遅すぎる危惧なんだけど、DIRAC Noah-800 の電源って耐久性能は如何ほどなんだろうね？
マルチレイヤスイッチとして常時稼働するわけだから、電源の耐久性能って結構重要。
AC アダプタの障害ってよくコネクタ部分の接触不良や断線を聞くけど、それは抜き差しが頻繁になる運用をした場合の話で、今回においては据え置きの連続稼働だからその可能性は低い。
そうすると AC アダプタと本体側の電源回路の耐久性能になるわけだけど、少なくとも AC アダプタの予備の用意とか、最初からちょっとまともな奴探してくるとかした方が良いかもなぁ～とか漠然と。

もしかしたら電源を安定化させるために SFX 電源が使えて通常の PCI カードのスロットを持った SCY-201-ITX とか SG05 とかを調達した方が良いのかも？
当然どちらも Noah-800 より大きくなってしまうから省スペースとはいかなくなってしまうけど………

しかし、ソコまでやったらマジで NIRVANA である必要性ねぇ～っ！！
ATW-9813+ の再販、ないし ATW-9813+ の拡張版の販売を求むっ！！(爆)

………ま～、連休中に連続運転の試験してみて、様子を見ようか………？

ちなみに余る予定の Pentium M 725 使って小型 PC 作るのも面白そうとか思っている俺がいる。
乗っている NIC が蟹ってところは気に入らないけど AIMB-250-B で完全ファンレスの無音 PC とか面白そうじゃね？

さてさて、本日の本題は OP25B（Outbound Port25 Blocking）である。

OP25B とは、昨今社会問題化している迷惑メール対策として、「いっそメールの配送に利用される 25 番ポートを閉じちゃいましょう」という極論に近いような方策である。
そもそも SMTP の仕組みはインターネットの仕組みがまだ研究室の中だけに留まっていた当時に性善説を前提に作られた仕組みであり、無条件のメール配送リレーを前提に動作する。
つまり正当なユーザだろうが、悪意のユーザだろうが、善意の脳足りんだろうが、自分がやっていることが目一杯スパムの片棒だと理解していないお小遣い稼ぎ気分のおばちゃんだろうが、SMTP は構わずメール配送してしまう。
なので、安価に大量のダイレクトメール（言い得て妙だ）を送りつける手段として手軽極まりないのであるからして迷惑極まりないのである。

で、最近のスパムはプロバイダの SMTP サーバを利用せずに独自の SMTP サーバから大量の送信をしていることがあり、こうなるとプロバイダの SMTP が認証をしようが止めることが出来ない。

そこで、SMTP のポート番号である 25 番で外部に飛び出そうとするトラフィックを止めてしまって、プロバイダが用意する SMTP の利用に制限してしまったりする。
これら方策を総じて OP25B と言う。

例えば、自分が利用しているプロバイダである WAKWAK では、WAKWAK 以外のメールサーバを利用する場合に OP25B に撃墜されることになる。
つまり WAKWAK のネットワークから外部業者の SMTP を利用したり、会社の SMTP を利用したり、自分で作った SMTP サーバで送信したりすると撃墜される。
なお WAKWAK ではアドレスプラスという固定 IP 提供サービスに契約している場合、ま～身元もハッキリしているし、そもそも固定 IP アドレスが必要って事はメールサーバを自前で用意する可能性もあるわけだから、対象外にしてくれているので有難い。
この配慮がなければとっくの昔に自宅サーバからメールが送れなくなっているのだ、くわばらくわばら………

さて、ここで考えたい。
プロバイダに 25 番ポートをふさがれた外部業者は、どうやってメールサービスを提供するのか？

簡単である、25 番ポートでなければ良いのだ。
これが俗にサブミッションポートと言われる奴で、認証付き SMTP を 587 番ポートで提供するのが通例らしい。
そうすると OP25B にも撃墜されないし、認証付きだから誰がやっているのかハッキリするわけで、めでたしめでたし、と。

そうは問屋が卸さねぇぜコンチクショーッ！！

何がまずいかって？

簡単だっ！！
サブミッションポートの用意が間に合わなければそれだけで即アウトなんだよっ！！

今回どうもこの問題が起こりそうな気配である。

自分、一年前くらいに仕事で色々とタイミングが悪い状態になってモバイルネットワークが切実に必要になり、仕方ないから EMOBILE に契約した。
もちろん自費である。
理由まとめて費用算出して申請したって承認が出るか出ないかだけで１ヶ月も２ヶ月も待たされるし、よしんば承認されたとしても更にそれから契約じゃ、目の前の危機は救えないからである。

で、導入した EMOBILE で存分に機動力を発揮していたら、先日、自分のトコロに EMOBILE から、５月から順次 OP25B の適用範囲を拡大する旨の通知が来てしまった。
これは洒落にならんと会社のシステム管理に問題提起したら、

「会社には来ていない、個人向け契約だけじゃないの？　ま、前向きには検討するよ」

みたいな有難いお言葉である。
ここで後ろ向きに考えられても困るわけだが、何も OP25B 実施するのは EMOBILE ダケじゃないんだし、ちゃんとしてもらわないと業務に支障が出る。
社員全員が揃いも揃って内勤♪　とか、充実した WEB メールシステムで会社メールは一元管理♪　とか恵まれた環境じゃないんだから(汗々)
というか、IT 化が最も遅れている業界は IT 業界です、ふひひ。

しかし、これは、覚悟を決めて自宅サーバでサブミッションポートを提供してしまう他ないか？

自宅サーバからは WAKWAK の配慮で 25 番ポートが問題なく使えるし、自宅サーバでリレーさせれば問題なく飛ばせるよな？

って、また仕事のインフラを自分で整えようとかしてるし。
（唐突に冷静になる俺）