sendmailのsmtp auth/TLS設定見直し

投稿日: 2018年10月19日 作成者: 棉乃木

随分昔にsmtp auth/TLSは設定していたけれど、saslのローカールデータベースで認証させてました。ただ、いちいちアカウント作るのが面倒。

今時はsaslauthd経由でPAMが使えるらしいので設定見直し。FreeBSD/sendmailの基本的な設定は下記参照。

https://www.freebsd.org/doc/handbook/SMTP-Auth.html

そしてちょっと弄った結果。

dnl PAM経由だと平文(PLAINとLOGIN)しか通らない
TRUST_AUTH_MECH(`PLAIN LOGIN')dnl
define(`confAUTH_MECHANISMS', `PLAIN LOGIN')dnl

dnl A=認証をヘッダに記録, p=PLAIN/LOGIN認証にSSL/TLS必須, y=anonymnous login禁止
define(`confAUTH_OPTIONS', `A p y')dnl

dnl TLS1.1以前は蹴る
define(`confSERVER_SSL_OPTIONS',`+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1 +SSL_OP_NO_TLSv1_1 +SSL_OP_CIPHER_SERVER_PREFERENCE')dnl
define(`confCLIENT_SSL_OPTIONS',`+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1 +SSL_OP_NO_TLSv1_1')dnl

TLSの設定については割愛。あんまり見つからなかった、TLS1.1以前を蹴る設定だけ載せときます。PAM連係は実質TLS必須ですね。平文垂れ流しとか怖すぎる…。

Submissionポートを使ったSTARTTLSとしています。常時TLSなsmtpsのほうが良いんじゃ無いの?と思った物の、smtps非推奨っぽい。

IANA的にsmtpsは一度廃止方向になりつつも、なんとなく復活。ただport 465の用途はsmtpsとssmとがブッキングしたままとか。

confAUTH_OPTIONSでTLS強制してるからまぁいいかってな感じ。

しかしsendmailの設定、m4マクロのキーワードで検索するとテンプレばかりで詳細情報ぜんぜん引っかかりませんね。

設定内容について詳細に理解しようとしたら、cf側のキーワードで検索かけないとあかんっぽいです。日本語の情報はほとんど無いけど。

カテゴリー: 未分類 | タグ: , , | コメントする

ひさびさのロードツーリング

投稿日: 2018年10月9日 作成者: 棉乃木

バイクの調子確認がてらに、久々に近場のロードツーリング。

ふらっと出かけては、すぐに帰宅。普段着で出かけたけど、膝パット無しにバイク乗るのスゲぇ不安感で、膝パッド装着。

なつかしの走り屋スポット的な峠にも行ってみましたが、すんごい怖いの。だって前から車走って来るもん…。攻めるとか無理無理無理無理。
(コースでは逆走なんて無いし)

北海道では常識なヤエー?ですが、ちょっと郊外出ただけでこの辺でもまだ文化は残ってるんですね。ちょっと嬉しくなりました。

ただ元気いっぱいにヤエーしてくれるほとんどが、タンデムで後ろに乗ってるお姉ちゃんと言うのがね…ギギギ。

遅い四輪を右から追い抜きかけようとしたら、横に並んだと同時にセンターラインを大幅に超えて、右側へ幅寄せしてきてあわや接触転倒…。(‘A`) 避けきったけど。

なんか落ちてたのか知らんけど、ウインカーぐらい出さんかと。

意気消沈して予定ルート行かず、すぐに引き返してきました。orz

カテゴリー: 未分類 | タグ: | コメントする

嘘はついてない

投稿日: 2018年10月9日 作成者: 棉乃木

「コープさっぽろ「全道停電は人災」、北電に9億6千万円損害賠償請求」(一次ソースは北海道新聞)

「まず内容証明郵便で損害額の賠償を請求する。」

法的措置(訴訟)については一言も書いてない。

「10月7日(日)「北海道新聞朝刊1面掲載記事」に関して」(コープさっぽろ)

「『コープ、北電に賠償請求へ』とありますが、コープさっぽろが北海道電力に対して法的措置を取る考えはありません。」

法的措置は否定したけど、賠償請求については否定してない。

日本語の巧みさみたいなのが見て取れたので、取り上げてみました。

コープさっぽろ、狡いなぁ。一体何を抗議したんだろうか。

  • 北電けしからん!理事会では訴訟するつもり満々。
  • あれ?なんか世間の評判良くない…。
  • 弁護士も無理筋って言い出した…。

ってことで、幕引き図ったんじゃ無いかという噂がチラホラ。

カテゴリー: 未分類 | コメントする

TE250i 2018>2019変更点

投稿日: 2018年10月7日 作成者: 棉乃木

ハスクバーナ東名横浜さんの方で、2019のパーツリストが公開されていたんでざっと比較してみました。

エンジンヘッド周り

[8]55430106100 Cylinder head KTM 250 EXC
[1]55430007000 I Piston cpl. I
[1]55430007000 II Piston cpl. II

ヘッドとピストン共に変わってますね。燃焼室形状の変更だけなのか、圧縮率も変わってるのか、そのあたりどうなんだろう。

公式には圧縮率も公開されてないッぽいんですよね。

因みに、TE/EXCのヘッドをモトクロッサーのSXのヘッドに変えてパワーUPってのが定番チューンにあるんですが、あれどうなんでしょう。確実に耐久性落ちると思うのでウチはやりませんがね。

[13]5483700710015 exhaust control cover rh

右側排気デバイスカバーの変更。

Betaだとカバーにスペーサー挟んで、排気デバイスのチャンバー容量増やして特性変えるのが、定番チューンであるけど、この場合はどうなんだろう?

チャンバー容量変更なら左側だろうし…、特性に影響の無い変更(製造性の改善や強度改善など)かも?

クラッチ

[1]79232201073 OUTER CLUTCH HUB EXC

アウターハブ変わってます。何がどう変わったのかは知らんけど。

排気デバイス

[18]50437023100 exaust flap bushing
[28]0025050256S HH COLLAR SCREW M5X25 ISA30
[31]55537050244 Centrifugal force governor cmpl.

[18][28]はブッシュやネジの変更なんで特性に影響ないとして、[31]のガバナ変更は気になるところ。

排気デバイスの特性変えたんかな?

その他

2018初期モデルで「割れる」という報告多かったオイルタンクと、前後サスペンション、バッテリーのLi-ion化など。

「2019で2018から特性が変わった」という話は聞きますが、2018乗ってないからどう変わったのかよく分からんのですよね。

ECUのマッピング変更かな?って思ってたんですが、パーツリスト見る限り、エンジン自体にも手が入ってる事が分かります。

意外だったのがECUの品番が2018/2019で同じだったこと。更に言うと250/300共に同じ。

マッピングはちょくちょくメーカーからディーラー宛にリリースされてるそうで、2018と2019では別。

と言うことは、メーカーから来るECUは、下手したらマッピング書いてないかも知れない。書込み機なんてディーラーにしか無いだろうから「ちゃんとディーラーで買え」って事なんでしょうね。

そもそもKTM/Husqの部品なんてディーラー以外で買えるルート無いけど。

 

カテゴリー: 未分類 | タグ: , | コメントする