ココ何日か、客先のメールサーバでログを見ていて、ちょっと気になるのがあった。

下は、postfixのログから、一部切り出したものなのだけど…。

May  2 10:32:11 imx01 postfix/smtpd[18313]: connect from unknown[172.16.101.131]May  2 10:32:11 imx01 postfix/smtpd[18313]: 8F698D34C0F: client=unknown[172.16.101.131]May  2 10:32:11 imx01 postfix/smtpd[18313]: C6B0DD34C0F: client=unknown[172.16.101.131]May  2 10:32:11 imx01 postfix/cleanup[21110]: C6B0DD34C0F: message-id=<A9B8C2FDF47D4D8F88751F407F10D0DD@WHIRO03PC>May  2 10:32:11 imx01 postfix/qmgr[13432]: C6B0DD34C0F: from=<hoge@mail.example.com>, size=1579, nrcpt=1 (queue active)May  2 10:32:12 imx01 postfix/smtpd[18313]: disconnect from unknown[172.16.101.131]May  2 10:32:12 imx01 postfix/smtp[20978]: C6B0DD34C0F: to=<fuga@mail.example.com>, relay=10.10.10.25[10.10.10.25]:25, delay=0.22, delays=0.08/0/0.06/0.08, dsn=2.0.0, status=sent (250 Ok: queued as EA2F33DA41)May  2 10:32:12 imx01 postfix/qmgr[13432]: C6B0DD34C0F: removed

一見普通に見えるけど、キューID ”8F698D34C0F”に相当する送信ログが見当たらないのですよ。勿論、キューIDでログに対するgrepを実行した上で、「無い」って言うことなんですけどね。
別にWARNINGやERRORというメッセージも出てないし、メールの送信が出来ないというわけでもないのだけど、ナニカガオカシイ。

フツーにとっているログだけではよくわからないし、ある程度こういう形でログが残るクライアントも特定出来る状況だったので、

debug_peer_list = 172.16.101.131

を/etc/potfix/main.cfに追加して、postfixをリロード。
これで、設定したクライアント"172.16.101.131"からの接続があれば、そのときのSMTPセッションの詳細がログに出るので、待つこと数時間…。

うちのサーバへのアクセス解析を見ていると、Dropbox関連のエントリー（これとかこれ）へのアクセスが多いようで、機にしてくれる人が増えてきているんだろうなぁ、とは思うのだけど、未だ完全に0にはならないんですよねぇ...。

日本は、「IPv6推進に積極的だ」と見えていたものが、一気に「IPv6後進国」になる危険性が出てきたわけですか...。（はぁ）

この問題をどうするか。ＮＴＴ東日本の関係者にたずねたところ、フレッツ加入者の端末がｖ６を使って外部インターネットへの接続を試みることを一律に遮断してしまう対策をとる方針を明らかにした。より厳密にいうと、フレッツ光ネクスト加入者の外部インターネット接続を担っているＩＳＰのところでｖ６による外部との通信を遮断する「ＡＡＡＡ（クワッドエー）フィルタ」と呼ばれる措置を取ってもらう。その結果、せっかく申し込みをしてｖ６によるネット接続に移行した末端利用者も、６月６日以降はｖ４による接続を強制されるようになってしまう。仮にこの遮断措置を実行しなければ、グーグルなど内外主要サイト側は日本からのアクセスをすべてｖ６対応から除外する措置を取ることを検討してきた。

[From ＩＰｖ６への世界一斉対応、ＮＴＴは乗り遅れ　フレッツ加入者のｖ６接続は遮断　：日本経済新聞]

Bフレッツ＋固定IPアドレス配布プロバイダという組み合わせで生活してきて、数年。そろそろIPv6に行きたいな、ということでトンネル接続で四苦八苦して、今のところはなんとかうまく繋げられている状況だけど、これがなぁNTTグループの都合で切られちゃうようなことがあったら、困るよなぁ...。
今のところルータにしているVyattaマシンでは、Flets網から配布されるIPv6アドレスを握っていないので大丈夫だとは思っていますが。
＃「一時期繋がらね〜」といったのは、NTTのレンタルルータの下からトンネル張ろうとしていたからかもしれない、と感じてる。

それよりも早いところ、今のプロバイダにIPv6接続サービスを正式開始して欲しい所ではあるんですが、そういった動きもないし...。（既に、IPv6アドレスブロックの割り当てがされているという話は聞いているけど。）
さりとて、IPv4/IPv6ともグローバルIPを割り当ててくれるところに、今更移動するのも疲れるし、ねぇ...。

とりあえず、opendkimに入れ替えた以降、From:がgmail.comなメールが受信できない、というのは無くなったようなのだけど、ログをチェックしてみると、やっぱり"bad signature"ということで、エラーは出続けている模様。

Apr  3 00:05:02 nexus01 opendkim[10125]: B76D9BC2: s=20120113 d=gmail.com SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad signatureApr  3 00:05:02 nexus01 opendkim[10125]: B76D9BC2: bad signature data

dkim-milterだと、エラー即一時的配送拒否になっていたのだから、状況は改善しているのだけどね...。
でもこれって、やっぱりGoogle側だよなぁ、原因は...。

ダウングレードしてみたり、再び最新パッケージに戻してみたり、と足掻いているにも関わらず、一向に改善される気配のない、gmail.comカラのメール受信ができない件。
ようやくというか、海外でも似たような事例が出てきたようで、その流れの中で「opendkimをに切り替えてみては？」というアドバイスが出ていたので、試して見ることにした。
＃OpenDKIMは、dkim-milterからforkしたプロジェクト、ということらしい。

Googleのプロダクトフォーラムにも書いたのだけど、返信もつかないし、ググっても自分の書いたエントリーが一番上に来てしまうという状況で一向に状況が改善しない。

という感じで、DKIMの署名検証に失敗していて、そのせいで家のサーバが一時的な受取拒否状態になってる。

[From Gmailからのメールが受け取れないんだが | Network - Soukaku's HENA-CHOKO Blog]

とりあえず、dkim-filterのパッケージをダウングレードしてみて様子を見てみているのだけど、ダウングレードすると発生しないような感じなので、パッケージ側の問題なのかなぁ、とも思ったり...。

dpkg: 警告: dkim-filter を 2.8.2.dfsg-1.1 から 2.8.2.dfsg-1 にダウングレードしています。(データベースを読み込んでいます ... 現在 134029 個のファイルとディレクトリがインストールされています。)dkim-filter 2.8.2.dfsg-1.1 を (.../dkim-filter_2.8.2.dfsg-1_amd64.deb で) 置換するための準備をしています ...Stopping DKIM Filter: dkim-filter.dkim-filter を展開し、置換しています...man-db のトリガを処理しています ...dkim-filter (2.8.2.dfsg-1) を設定しています ...Starting DKIM Filter: dkim-filter.先に進む場合は Return を押してください。

少なくとも、"2.8.2.dfsg-1"にしておくと、問題はないようなので、このまま様子見かなぁ...。

zenback経由ではありましたけど、つけていたはてブボタン外しました。
改めてソースとかチェックしたら、一応問題となっているものとは違う、オプトアウト版が使われていたようですか、最初からそうなのかどうかがわからないので、念のため。

詳しい話は、

• 徳丸浩の日記: はてなブックマークボタンを外しました
• 有識者が外し始めた「はてなブックマークボタン」問題の動向まとめ - NAVER まとめ

あたりを一読することをお勧めします。

それにしても、広く使われていたものが、いつの間にか「トロイの木馬」になっていたとも言えるわけで、どっかの便利そう、というサービスを使うときは注意すべきってことなんでしょうね。そして、「もしかしたら、そうなるかも」というところまで考えが回らなかったという点では、自分も反省すべきだな。

最近気がついたのだけど、Gmailから自分のトコ宛にメールを出すと、

ar  6 22:46:08 nexus01 postfix/smtpd[6313]: 4E99F84C: client=mail-vw0-f48.google.com[209.85.212.48]Mar  6 22:46:08 nexus01 postgrey[3654]: 4E99F84C: action=pass, reason=client whitelist, client_name=mail-vw0-f48.google.com, client_address=209.85.212.48, sender=soukaku@gmail.com, recipient=soukaku@downtown.jpMar  6 22:46:08 nexus01 postfix/cleanup[4664]: 4E99F84C: message-id=Mar  6 22:46:08 nexus01 dkim-filter[2639]: 4E99F84C: dkim_eoh(): internal error from libdkim: ar_addquery() for `20120113._domainkey.gmail.com' failedMar  6 22:46:08 nexus01 postfix/cleanup[4664]: 4E99F84C: milter-reject: END-OF-MESSAGE from mail-vw0-f48.google.com[209.85.212.48]: 4.7.1 Service unavailable - try again later; from= to= proto=ESMTP helo=

という感じで、DKIMの署名検証に失敗していて、そのせいで家のサーバが一時的な受取拒否状態になってる。

自分んトコ → Gmail については問題ないし、Gmailから以外のメールについても問題は無いので、なんでなんでしょうねぇ、と...。

TwitterのWeb UIがずいぶん変わって、まだちょっと慣れないところはあるけど、個人的には

なんだ、随分変わったな、Webインタフェース。

-- Soukaku (@Soukaku) February 14, 2012

って、感じでtweetを引用するための仕組みが、標準で入ってくれたのは、歓迎したいな。
ちょっと前までは、結構めんどくさかったんだもん。

1日1回ぐらいのペースでgogoNET/freenet6へのトンネルが、朝から繋がらない。

2012/02/14 18:38:00 I gogoc: Establishing connection to server sydney.freenet6.net using reliable UDP.2012/02/14 18:38:00 I gogoc: Using TSP protocol version 2.0.2.2012/02/14 18:38:00 I gogoc: Retrieving TSP capabilities from Server.2012/02/14 18:38:00 I gogoc: RUDP packet 0, RTO 2.000000, sequence 0xf00000f0 timestamp 192.2012/02/14 18:38:00 I gogoc: Reply: RUDP packet 0, RTO 2.000000, sequence 0xf00000f0 timestamp 192.2012/02/14 18:38:00 I gogoc: Authenticating...2012/02/14 18:38:00 I gogoc: Using PASSDSS-3DES-1 authentication mechanism.2012/02/14 18:38:00 I gogoc: RUDP packet 0, RTO 2.165375, sequence 0xf00000f1 timestamp 497.2012/02/14 18:38:00 I gogoc: Reply: RUDP packet 0, RTO 2.165375, sequence 0xf00000f1 timestamp 497.2012/02/14 18:38:00 I gogoc: RUDP packet 0, RTO 2.304453, sequence 0xf00000f2 timestamp 639.2012/02/14 18:38:00 I gogoc: Reply: RUDP packet 0, RTO 2.304453, sequence 0xf00000f2 timestamp 639.

いつもなら、gogocクライアント自体が再接続してくれたり、手動で再接続したりしているのだけど、今日に関しては全然ダメな状態。
フリーで使わせていただいている、とはいえ、トラブル時のアナウンスはどっかでして欲しいけど、そういったページが見当たらない気がするんだよなぁ...。