pkgsrc/mail/dkimproxyを使ってみたが、受信時の動作は、現在の用途には合わないようだった

とある過去に利用者のいたドメインを所有しているのだが、相当に雑な運用だったようで、いまだにSPAM以外の電子メールが来るし、 そのドメインの存在しないアカウントを装った電子メールが多く送信されているようだった。 しばらく、キャッチオール設定をして受信してみて気付いたのである。

と言うことで、少なくともSPF、DKIM、DMARCを設定して、SPFで-all、DMARCでpct=100;p=reject;にすれば、ちゃんと運用しているメールサーバーでは このドメインを装った電子メールは受信しないでくれるはずである。

最初、あまり利用されている実績がないようだったので、折角だから使おうと言うことで、pkgsrc/mail/dkimproxyを利用してみた。 私はpkgsrc/mail/postfixを利用しているので、今回問題を解消できなかった受信時の検証については、基本的には、 公式ドキュメントであるSetting up the inbound proxy with Postfix のように設定し、私のように1台のサーバーで複数のドメインの電子メールを扱っている場合には、 DKIM/Domainkeys signing via DKIMproxyにあるように sender_mapを利用すれば良い。設定は分かりやすい。

しかし、dkimproxyの方法である、電子メールの受信前にdkimproxyの稼働するlocalhost:10025へ送って、Postfixのlocalhost:10026に送り返してもらうという運用は、 pkgsrc/mail/opendmarcでは、localhostから来た電子メールであると認識されてしまうのを止めることはできないようだった。

SPFの検証はpkgsrc/mail/py-policyd-spfで、DKIMの署名と検証はpkgsrc/mail/opendkimで、DMARCの検証はpkgsrc/mail/opendmarcで、という運用に落ち付いた。

Amazon Kindle FireシリーズのタブレットでSynology DS Videoを使えるようにする

Synology製のNASを利用していて、これにはビデオストリーミングサービスの機能が存在している。 iOS/iPadOS、Android、PCのウェブブラウザーから利用できるので、便利に利用することができる。

Androidについて言うと、Google Play Storeで配布されているアプリは、ビデオストリーミング配信を 受信するために必要なコーデックが内蔵されているようである。 しかし、Amazon Kindle Fireシリーズ用には、Amazon AppstoreにはDS Videoアプリはないので、 Amazon Silkウェブブラウザーから利用するしかないのかと思っていた。 Amazon Silkウェブブラウザーからは、それなりに問題なく利用できる。 しかし。ネイティブアプリの方が使いやすいというのは間違いないように思う。

Synology社のウェブサイトを調べてみると、 台湾向けの中国語のページで、DS Videoのapkファイルが 配布されているのが分かった。 過去にリリースされたバージョンもほぼアーカイブされているので、Android 5ベースの古いKindle Fireでも問題なくインストールできた。

しかし、このSynology社のウェブサイトからダウンロードできるapkファイルには含まれていないようである。 何か、ビデオストリームを再生できるメディアプレーヤーが必要であった。

最初、Amazon AppstoreにはVLC Media Playerがあるので、これをインストールして利用してみたが、元のビデオファイルと再生時のアスペクト比が合わなかった。 無料で配布されているMX Playerというのを利用してみると、これはアスペクト比を保って表示させることができた。

国立公文書館所蔵の特定歴史公文書等の利用制限はないようだ

国立公文書館のよくある質問と答えによると、国立公文書館が所蔵する特定歴史公文書等を複写した資料については、 利用制限はないようだ。以下に引用しておく。

16.
Q: 国立公文書館所蔵の特定歴史公文書等の画像等を出版等に利用したいのですが、どのような手続きが必要ですか？

A:二次利用にあたり、申請等の必要はありません。 出版等に利用する画像等を、利用請求により写しの交付等を受ける、
閲覧室でご自分で撮影するなどして、既にお持ちの場合、当館に対する申請等の手続きは不要です。
また、デジタルアーカイブで提供している画像等（紙媒体やマイクロフィルムからデジタル化した資料画像、
映画フィルムの映像・音声データ、電子公文書など）についても、ダウンロードいただくなどして、自由にご利用いただけます。
ただし、出版等に利用する写真等の素材（フィルム、画像データ等）、デジタルアーカイブで提供している画像等を利用して行う
一切の行為に関する責、 その他問題については、利用者においてその責任を負うものとし、当館は何ら責任を負いません。
また、利用者と第三者との間に問題が生じた場合も、利用者がその責任を負うこととなります。

NetBSD上のFirefox 124.0.1で、ClearKey EMEの動作確認をする

pkgsrc/www/firefoxをbuildした後に確認している事項として、ClearKey EMEを利用できるか試している。 以下の2つで、映像と音声が再生できれば問題ないはずと思っている。

• dash.jsのClearkey DRM instantiation example
• Media Source Extensions + ClearKey Encrypted Media Extension Demo

正常に映像と音声が再生できた後に、Firefoxのabout:config画面から、media.eme.video.blankと media.eme.audio.blankをtrueに設定して、映像は緑一色に、音はポーという音に変化していれば、EMEが有効になっていることも確認できる。

NetBSD上のFirefox 124.0.1でのtext-to-speech

以前、NetBSD上のFirefox 120でtext-to-speechを試した時には、 Festival serverを手作業で事前に起動させておかないといけなったように思うのだが、Firefox 124.0.1で試してみると、Festival serverを事前に起動させておく必要はなくなっていた。

Mail.ruの電子メールアカウントを取得してみた

Yandexで電子メールアカウントを取得するのには手間取った。 その過程でYandexについて調べてみると、いくつかの事業をMail.ruを運営するVKという企業に売却していたらしい。 折角なので、Mail.ruにもアカウントを作っておくことにした。

Mail.ruのウェブサイトを見る

Mail.ruを開いても、特に英語のページが用意されているという訳ではないようだった。 偶然、私はロシア語を学んでいたことがあったので、少なくともキリル文字を読むことくらいはできる。 基礎的な単語か、英語と発音が似ている単語であれば、なんとなく意味は分かる。 どこかに英語版のページがあったのかもしれないが…。

ドメインを選ぶ

Mail.ruに来たので、@mail.ruの電子メールアドレスが欲しいような気がしたが、全く良い文字列は空いていないようだった。 internet.ruというドメインを勧められたので、これで電子メールアドレスを作成した。 Mail.ruもアカウント作成時にSMSでコードを受け取る必要があったが、今回は問題なく日本の携帯電話番号で受信することができた。

アカウント作成後に制限が掛かっているということもなかったので、普通に利用開始できた。

Yandexの電子メールアカウントを取得してみた

今はロシアをベースとした企業に対しては、少なくとも西側諸国としては良い扱いをしていないのだと思うが、新しいことを試すというのであれば、今がチャンスかもしれない。 別にYandexの電子メールアカウントを作るのは、全く支障がないはずというように思っていたが、思ったよりも手間取ったので書いておく。

SMSが自分の日本の携帯電話番号に届かない

Yandexは、アカウント作成のために、携帯電話でSMSを受け取る必要がある、 日本の携帯電話番号でも受け付けてくれることになっているのだが、実際には全くSMSが届かなかった。 フォームに事情を説明する英文を入力して問い合わせたところ、すぐに、制限を解除したのでもう一度試して欲しいという返信があり、 再度試すと無事にSMSが届くようになった。

電子メールアカウントが一時的に無効化される

アカウントが作れて、Yandex.Mailのウェブサービスで電子メールを送信しようとしたのだが、 spam送信者の疑いがあるとのとこで、1通目から送信することができなかった。 受信も、アカウントが一時的に無効化されているというエラーをSMTPサーバーが返して来るとのことで、できない。 送信時のメッセージには24時間待つようにと書いてあるので、24時間待ったが全く変化はなかった。

これも再度フォームからサポートに英文で問い合わせると、サポートの人が不在ということで、チャットボットが返事をくれた。携帯電話番号を変更すると、電子メールの送信時にCAPTCHAが 表示されるようになるので、それをパスできれば送受信が可能になるとのことだった。 幸運にも2つの携帯電話番号を持っていたので、もう1つの携帯電話番号に変更したところ、電子メール送信時にCAPTCHAが表示され、それをパスしたところ 送受信ができるようになった。

携帯電話番号が2つなかったら、どうにもならないと言うとなのだろうか。 チャットボットに全ての問題は解決したと返事を書いたが、伝わらないようだった。 より簡潔で直接的な返信をすべきだった。

Amazon Kindle Fire HD 8第10世代で、Microsoft 365とOneNoteアプリでエラーになっていた

Amazon Kindle Fire HD 8第10世代で、Microsoft 365とMicrosoft OneNoteをインストールしているのだが、 Microsoft 365のIDだか署名だかが変更になったとのことで、Microsoft 365を再インストールする必要があった。 そこでMicrosoft 365をアンインストールすると、再インストールしようとするとエラーになってしまった。 Microsoft OneNoteをアンインストールするとMicrosoft 365はインストールできるようになったのだが、 今度はOneNoteがエラーでインストールできない。 また、Microsoft 365で言語パックがインストールできないという問題が再度発生していた。

そこで、Kindle Fire HD 8第10世代をファクトリーリセットして再度Microsoft 365をインストールした。 そうすると、言語パックがインストールできないという問題も発生しなかった。 そして、続いてOneNoteをインストールしてみると、問題なくインストールできた。 OneNoteの言語パックがインストールできないという問題も発生しなかった。

安いメカニカルキーボードを購入した

もとからあまり調子の良くなかった青軸のFILCO Majestouch Convertible 2が故障してしまい、代わりのメカニカルキーボードを探していたのだが、 どうせ試すのであれば安いものを試してみようということで、安いものを探して購入してみた。 良いと予め分かっているキーボード1台の値段で、数台以上を購入できるはずである。 私は英語US 104配列のキーボードを常用しているので、選択肢は広い。

最初に購入したのは、Amazon.co.jpで売っていたMerdia メカニカル式ゲーミングキーボード 全104キーボード US配列 USB有線キーボード LEDバックライト付き (青軸-ブラック)である。 これは、私が購入した時には、3,690円であった。 それなりに重量感があり安定して利用できるが、中国独自のものなのかキートップの文字が大変読みにくい。 ただし、簡単に派手なバックライトを消すことができるのは良かった。 一度消しておけば、接続し直しても設定は保存されている。 キータッチも青軸風のクリック感のあるタッチだった。 キー入力時の音も青軸風の派手な音がする。

次に購入したのは、TemuのMechanical Gaming Keyboard, RGB Backlit 104 Keys Full-Size Keyboard With Multimedia Knob, Double Shot Keycaps, Full Anti-Ghosting, Blue Switch Wired For Computer Keyboard For Windows PC Mac Xbox Gamerである。 これは、私が購入した時には、2,459円であった。今見ると、2,671円になっていた。 製造者は、Taiahiro Brandという企業のようだ。 基本的にプラスチックだけでできているようで、重量感はない。 キートップの文字はMerdia製のキーボードのように中国風ではなく日本で一般的な感じで読み難い訳ではないのだが、 表示が薄くて読み難い。 派手なバックライトはほとんど全てオフにできるのだが、右上にある専用メディアキーだけは、ゆっくりと点滅するのを止めることができなかった。 それ以外は、一度消しておけば、接続し直しても設定は保存されている。 キータッチも青軸風のクリック感のあるタッチだった。 キー入力時の音も青軸風の派手な音がする。

Merdia製のキーボードは別の用件に使うことにしてしまったので、私としてはTaiahiro製のキーボードを使うことにした。 あまりにキートップが見えにくいので、壊れたFILCO Majestouch Converticle 2のキートップと交換することにした。 ほぼ全てのキートップは問題なく交換することができたのだが、スペースバーだけは、微妙に左右のAltキーと干渉して交換することができなかった。 なので、スペースバーのキートップだけは、Taiahiro製のキーボードに附属のものを利用している。

MPEG 2.5

MPEG 2.5と言う表記を見掛けたのだが、どういうものか理解できなかった。 /usr/pkgsrc/audioを以下のように検索すると、 /usr/pkgsrc/audio/libmad/DESCRに、MPEG-2 extension to Lower Sampling Frequencies, as well as the so-called MPEG 2.5 formatという記述があった。 Googleで検索してみると、MPEG-2 Low Sampling Frequenciesという方が結果は多いようだったが、これがMPEG 2.5なのだろう。

フレッツ光のPR-500MIで、フレッツ網のIPv6のDNSサーバーを使わないようにするのに、失敗した。

フレッツ光のPR-500MIで、フレッツ網のIPv6のDNSサーバーを使わないようにするという記事を書いたが、 比較的長期で接続しておくと、やはりフレッツ網のIPv6のDNSサーバーを使うようになってしまって、この方法は解決策ではなかった。

仕方がないので、ローカルネットワークのDNSサーバーのIPv6アドレスをHGWに設定して、FQDNでアクセスすることにした。

Sennheiser PC 8 USBのイヤークッションを交換した

ゼンハイザー PCヘッドセット PC 8 USBを使っていたのだが、早々にイヤークッションが劣化してしまった。 同じような薄いスポンジ製のイヤークッションに交換しても、すぐに劣化してしまうと思ったので、もう少し丈夫そうなイヤークッションを探してみた。 PC 8 USBのイヤークッションは直径50mmのものであれば良さそうだったので、イヤーパッド 50mm 直径 【2個入り】 ヘッドホン 交換用 イヤークッション 黒い PCduoduo (50mm)というのを購入してみた。

無事に全く問題なく付けることができた。大きさも過不足なくちょうど良さそうである。

Huawei App Galleryのdeveloperアカウントについて調べてみた

Huawe App Galleryにappをsubmitするには、個人としての登録としては HarmonyOS Developer - For Individual Developersによると、 パスポートと銀行のキャッシュカードや通帳のコピーなどの書類をアップロードして審査を受ける必要があるようだ。 だが、銀行関係の書類は英語で書かれている必要があるそうなので、残高証明書か何かを発行してもらう必要がありそうだ。

中国本土の電子メールサービスで電子メールアドレスを取得しようとした

中国本土のサービスで電子メールアドレスを取得しようと思ったのだが、 電子メールアドレスを取得するのは、なかなか難しかった。 結局は、aliyun.comの電子メールアドレスしか取得できるものはなかった。

中国本土でメジャーと思われる電子メールサービスを調べる

中国本土の事情に全く詳しくないのだが、ウェブで検索してみると、以下のようなサービスがあるようだ。

• qq.com
• 163.com、126.com、yeah.net
• sohu.com
• sina.com、sina.cn
• aliyun.com

qq.com

qq.comは、TencentのQQというサービスの提供する電子メールアドレスで使われているドメインのようだ。 Tencentのサービスである香港を含むSMSを受信できる中国国内の電話番号か中国国内版のWeChat appを 持っていないと、結局はアカウントは作れなかった。

163.com、126.com、yeah.net

中国国内のSMSを受信できる電話番号を持っていないと、結局はアカウントは作れなかった。

sohu.com

中国国内のSMSを受信できる電話番号を持っていないと、結局はアカウントは作れなかった。

sina.com、sina.cn

中国国内のSMSを受信できる電話番号を持っていないと、結局はアカウントは作れなかった。

aliyun.com

日本のSMSを受信できる電話番号でもアカウントを作ることができた。 ただ、これが当初目的としていた中国本土の電子メールサービスであるかと言うと、違うような気がする。

電子メールは、47.246.174.177で受信されるようだが、これはおそらく中国本土には所在していなさそうだ。 MXレコードの内容がCNAMEなので、それのために電子メールが送れないということはあるかもしれないが、 それは中国本土であることの制限とは違うだろう。

HP Pavilion Aero 13-be2010AUのBIOSの更新

HP Pavilion Aero 13-be2010AUというlaptop PCをNetBSD/amd64-currentで利用していたのだが、 HP Envy 13-ay1052AU x360のBIOSをWindowsを起動させずに更新すると同様に操作すれば、Windows 11を起動させることなくBIOSを更新できた。

ただ、HP Pavilion Aero 13-be2010AUは、少なくともNetBSD/amd64 10.99.10ではNVMe SSDが定期的に一時停止してしまうし、 排熱の設計も良くない。HP Envy 13-ay1052AUの使用に戻すことにした。

Firefox 122.0 for Windowsで、Socks v5プロキシーサーバーとしてIPv6アドレスを設定する

OpenSSHでsocksなプロキシーサーバーを実現するとして、 SocksサーバーとしてOpenSSHのport forwardingを使うことにしたのだが、IPv6なIPアドレスを指定する場合には、[]で 囲ってしまうと正常に利用できなかった。

フレッツ光のPR-500MIで、フレッツ網のIPv6のDNSサーバーを使わないようにする

自宅でフレッツ光でIPoEによるIPv6を利用している。 自宅のネットワークは、ISC DHCPd (pkgsrc/net/isc-dhcpd)とBIND (pkgsrc/net/bind918)によるダイナミックDNSを利用している。 ダイナミックDNSでは、IPv4の正引きと逆引きのみ提供している。

しかし、Microsoft Windows 10をこのネットワークに接続しておくと、いつの間にかIPv6なDNSサーバーが設定され、 Windows 10はIPv6なDNSサーバーを優先して利用するので、自宅ネットワーク内のホストをDNSで引けなくなってしまう。

ホームゲートウェイ (HGW)であるPR-500MIに割り当てたIPv6アドレスがDNSサーバーとして設定されるので、 PR-500MIにある全てのDNSサーバーへの問い合わせをBINDのIPv6にフォワードする機能を使えば良いのかと思ったが、 IPv6なDNSサーバーのIPv6アドレスの他に、フレッツ網のDNSサフィックスも設定されてしまうので、 自宅ネットワークの各マシンのホスト名での正引きが面倒になってしまう。

いろいろ試してみると、「詳細設定」→「DNS」設定の画面にある、「DNS Proxy設定」の「IPv6 IPoE通信優先機能」を「優先しない」に設定 すれば、IPv6なDNSサーバーもDNSサフィックスも設定されないようになった。 自宅ネットワークのDHCPv4で配信しているDNSサーバーはIPv6なIPアドレスも返して来るので、これでIPv6な通信ができなくなることはない。

サンワサプライUSB-3TCH19RBKN

NetBSD/amd64-currentをHP Pavilion Aero 13-be2000というラップトップで動かしているのだが、このPCのxhciはうまくNetBSD-currentにサポートされていないようで、axen(4)なデバイスはうまく使えないことが多い。

と言うことで、ure(4)またはcdce(4)で使えるUSB-Ethernetアダプターを探していたのだが、サンワサプライUSB-3TCH19RBKNがUSB Type-C接続のUSB Type-Aのハブ機能を内蔵したure(4)として認識されるデバイスだった。

既に次の世代の製品が売られているようだが、それは調べられていない。

uhub10 at uhub5 port 1: VIA Labs, Inc. (0x2109) USB3.0 Hub (0x0817), class 9/0, rev 3.20/90.a4, addr 2
uhub10: 4 ports with 4 removable, self powered
ure0 at uhub10 port 4
ure0: Realtek (0x0bda) USB 10/100/1000 LAN (0x8153), rev 3.00/30.00, addr 3
ure0: RTL8153 ver 5c30
rgephy0 at ure0 phy 0: RTL8251 1000BASE-T media interface, rev. 0
rgephy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT-FDX, auto
ure0: Ethernet address xx:xx:xx:xx:xx:xx