• どうやらSMTP-AUTHはLOGIN認証にしか対応してない？ MD5はとにかくだめぽ。
• TLSは使える。ただしメル鯖がオレオレ証明書を使っている場合は、 鯖の証明書がクライアント環境にインポートされていないとだめぽ。

• LOGIN認証で平文が流れるのを気にしないならTLS対応は考えなくて桶。 ここではTLS対応しておくことにする。
• わし環境（FreeBSD 8.x）だとportsのPostfixがconfigでTLS対応を選択できるので、 TLS対応Postfixをインスコしとく。 既に入れてあるPostfixがTLS非対応版なら、どうにかしてconfigし直して再インスコ。 わしはあらかじめTLS対応版を入れていたので今回ここはスルー。
• Postfixのmain.cfを修正。ポイントは以下の通り。

  smtpd_use_tls = yes
smtpd_tls_cert_file = /ほげほげ/cert.pem
smtpd_tls_key_file = /ほげほげ/privkey.pem
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_loglevel = 3


  • smtpd_sasl_tls_security_optionsにnoplaintextを含めないこと。LOGIN認証が使えなくなる。 どうせTLSセッション中の平文認証になるので許可してもあんまり問題ないはず。
  • /ほげほげには秘密鍵を配置するのでパーミッションをキツくしとく。 まー/ほげほげは/usr/local/etc/postfixにしといて 鍵ファイルのパーミッションをキツくしといて済ますのがちょろっとだけお手軽っちゃお手軽かもだけど。
  • smtpd_tls_loglevelの値はお好みで。
  • 結果的にはオレオレ鯖証明書だけで勝利できてしまったので、 オレオレ認証局については今回は考えない。 オレオレ認証局も使う場合はもちっと設定項目が増えるはず。

• 引き続きPostfixのmain.cfを修正。 ポイントは以下の通り。

  smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_mechanism_filter = cram-md5, login
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

  • TLSを使わない場合はsmtpd_sasl_security_optionsにnoplaintextを含めないこと。 TLSを使う場合はnoplaintextを含めておいた方が安心ちうか含めておかないとわざわざTLS対応する意味がアレなことに。

• portsのcyrus-saslをインスコしてなければ入れとく。 ちうかPostfix入れる時点で一緒に入れとくことになるんだっけ？ 昔のことはもう忘れたｗ。（ぉ
• /usr/local/lib/sasl2/smtpd.confを修正。

  pwcheck_method: auxprop
mech_list: cram-md5 digest-md5 login


• もしかしたらPostfixはDERがダメでPEMしか対応してないんかもだけど未検証。 とにかく今回はPostfix用ファイルはPEMにしといた。

  openssl req -new -keyout privkey.pem -out csr.pem -days 有効日数
openssl req -x509 -in csr.pem -key privkey.pem -out cert.pem -days 有効日数

  • インタラクティブな入力項目に何を入れたらいいのかわからんﾔｼはてけとーにぐぐれｗ。（ぉ
  • 前述の通り、今回はオレオレ認証局を使っていない。 使う場合のオレオレ認証局や鯖証明書の作成方法はてけとーにぐぐれｗ。（ぉ
• でもPocketOutlookちうかWM5がPEMだめぽみたいなんで、 後で鯖証明書のPEMファイルをDERに変換することに結局なったｗ。

openssl x509 -in cert.pem -outform der -out cert.cer

• DERファイルの拡張子は.cerにしとかないとたぶんWM5が認識しない。
• できあがったprivkey.pemとcert.pemはPostfix用に配置する。 cert.cerは後でクライアント環境に食わせる。

• とりあえず常識的にSMTP-AUTHが効きそうに設定しとくｗ。（ぉ
• 「SSLを使用する」はチェックせんで桶。今回使うのはTLSであってSSLではない。
• 送信時認証の項目で「ドメイン」は空欄にしておくこと。メル鯖のドメイン名とか入れたりするとだめぽ。 これでかなりハマって、Postfixのログレベル上げて追跡してやっとわかった。←抹殺?
• ここまでやったところで送信テストすると、接続やLOGIN認証自体には失敗しなくなるが、今度は 鯖証明書が無効だとか文句言ってくるようになるはず。

• 「SmartPhoneAddcert.exe」とかでぐぐって、SmartPhoneAddcert.exeを入手する。 これ書いてる時点では、MSから取ってこれた。
• SmartPhoneAddcert.exeはx86用の自己解凍ファイルなので、 いきなりWM環境に持ってこないで、 まずは落ち着いてWindows環境で解凍しとけｗ。 これに気がつかなくてちょろっとだけハマったｗｗ。←抹殺?
• いろいろ解凍されるけどだいたいは再ビルド用ファイルぽい。 SPAddCert.exeだっけ？ たぶん一つだけexeファイルがあるので、 それをWM環境に持ってく。
• オレオレ証明書を作成する段階で作った、cert.cerもWM環境に持ってく。 これは\Storageに配置すること。
• SPAddCert.exeを実行すると、たぶんcert.cerが認識されるので、 桶する。
• 「設定」→「システム」→「証明書」で証明書ストアにオレオレ証明書が載っていれば、 メール送信できるようになっているはず。
• オレオレ証明書がいらなくなったら、証明書ストア画面でオレオレ証明書を長タップすれば 削除操作を選択できるぽいけど試してはいないｗ。（ぉ
• 未検証だけど、鯖証明書が認証局を使っている場合は、（それがオレオレ認証局であっても）鯖証明書の代わりに認証局の証明書をインポートするんでも桶なはず。

• 認証がうまくいってなさげな場合はPostfixのログレベルを上げて追跡したいが、 やりかたが最初よくわかってなくてハマった。
  • main.cfのdebug_peer_levelがわし環境ではあらかじめ2になっていたが、 これはこのままで桶。
  • main.cfのdebug_peer_listがわし環境ではコメントアウトのみになっていたが、 この状態だとdebug_peer_levelの値によらずログレベルがデフォのままになるので、 認証プロセスを追跡できない。
  • main.cfのdebug_peer_listに、例えば問題が発生するクライアントの IPアドレスを設定すると、そのクライアントで接続した時にだけ、 ログレベルがdebug_peer_levelになり、その値が2（以上? 2以外は未検証）であれば、認証プロセスを追うことができる。
  • ちなみにこれ使って認証プロセス追うと、あんな情報やこんな情報も見えてしまうので、 よい子のみんなは正しく使ってね！（何
• まだ時々メール送信時にこけることがあるみたいだけど、あんまりようわからん。 しばらく様子を見る。
  • どうも立て続けにメール送信操作をするとこけることがあるぽい。 ログ見た感じだとEHLO時点ではTLSセッションが再利用されているぽい反応を鯖が返しているけど、 その場合にクライアントがSTARTTLSを送らず、MAILを発行したとこでこけるぽい。 TLSセッションを再利用しようとしつつ正しく再利用できてない？

８日、施設で子どもたちに「来ると思った？」と聴くと、「思ってた」「来てほしかった」と明るい声が返ってきた。

施設では、貧しさなどから親元を離れた２〜１８歳の計６４人が暮らす。

アニメで一時期、伊達直人の声を担当した声優森功至（６５）。今は民放の朝の番組でナレーターとしてニュース原稿を読む仕事をしており、偶然このニュースを読み上げることになった。

そーいや振袖新成人を生でも報道でも全く見ていない成人の日っていつ以来かなあ…。（何

2645くらいに轟沈號。

【ぐるぐる】 タイガーマスク運動

全国を駆けるタイガーマスクの善意 声優・森功至さんは「複雑」 (1/2ページ) - MSN産経ニュース ：　この記事、「みなし児のバラード」1番をかなり引用してるけど、「それだから」ってのが何なのかの部分を引用してないのはやぱし記事内容にはあんまりそぐわないちう判断なんかなあ。（何

“タイガーマスク”警察署に NHKニュース ：　わからないなら調べろよ…

“タイガーマスク”から現金 NHKニュース ：　イトーヨーカドーの投書箱って…

“タイガーマスク”から文具 NHKニュース

児童養護施設は財政的に厳しいところが多いということで、菊池正敏指導部長は 「文房具という、実際に使うものを贈っていただき、とても助かります。 こうした取り組みが広がっていけば、児童福祉の現場にとっても、心強い支援になります」 と話していました。

今度は横浜の児童養護施設に「伊達直人」、文房具入りの小包届く：ローカルニュース : ニュース : カナロコ -- 神奈川新聞社

鳥取でも“タイガーマスク” NHKニュース

しかしまー差し入れがあったとこ、施設長とか管理職クラスは 感謝の意を表明してたりもするワケだけど、 一方で自分の生活切り詰めてでも現場に飛び込んでみてる下っ端職員が 「業務として取り組みもせずに高いとこからランドセル落っことす方が世間に評価してもらえるんか」 とか思って仕事すんのｱﾎらしく感じてたりとかはせんのかなあ。（何

それにしても、ここ数日は タイガーマスク運動（って用語までできてきとんの？）ってやつに考えさせられたわ。 生き方をちょっと見直す気にはなった。

ちってもあれにそのまんま乗っかる気は更々無いけど。 わしはわしのやり方でわしがやらんとあかんと思うことをやる。 達成前に倒れるとしてもなﾁｸｼｮｳ。

まーたぶだぶ読者なら、ここまでブームになった以上 わしがそのまんま伊達直人ごっこをする展開とかもはやありえないとか読めてるよな！（何

ぢつのとこ、とあるﾛｸﾃﾞﾅｼ仲間（と敢えて表現しとくが気に障ったらｽﾏｿ）が 「社会のことを考えて生きているんだから今がつらくてもいずれ必ず開花する時が来る」と 言ってくれたからまだ人生投げないでおく気になってられるとも言えるお…。 今でもここ見てるのかは知らんけど、まーそういうことで。

とかまーそんな感じで明日もオヤツ食う。 いや明日はわしの分のオヤツあるのかわからんちうか微妙な感じではあるんだけど、出たら食う。

おかねさえーあればーいいんーだー♪

…。

結局、ﾀｲｶﾞｰﾏｽｸ運動ｺﾐｭをトップだけ覗いてみてしまったｗ。 もう2千人以上いるみたいだし、わしが首突っ込んだってしょーがないだろこりゃｗｗ。 わしはわしのやり方でわしがやるべきだと思ったことをやる。

あーそだ、今日は結局気力が出なかったから、 明日はﾛｸでもない書類作って送るのもちゃんとやらんと。

二度とすまいと思ったことではあったが、 奴等のおかげでまた手を出してもいい気にもそれなり程度にはなってきた。

ただあんたらとは覚悟が違うんだYO! と思っていたい。 思ってないとmjdやっとれん。

といいつつ、ちょろっとだけ虎仮面運動ｺﾐｭのﾄﾋﾟも覗いてしまったｗ。 ちょうどわしみたいなのが出現しとったが、disられっぷりに やぱしここはわしの居場所にはならないことが確信できたｗｗ。 わしはわしのｒｙ

他にもマトモそうなのとか「中の人」とかそれに近い人とかいたりはしたようだから、 まーうまくやれたらいいねー。そっち方面は任せたｗ。