スパムメール対策

メールlogに以下のようなものがずらり(一部加工してあります。)

Oct  7 08:53:08 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<il-dana@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:08 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<nisimura@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:08 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<saiga@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<s-eriko@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<sioux@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<totarou@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<ugao@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:09 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<kikk@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:10 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<a.andrew-t@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:10 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<ab-kom@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:10 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<against@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:11 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<akky@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:12 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<andrew-t@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:13 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<aquaniya@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:15 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<b_chan@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:16 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<canndoh@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:17 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<canondcs@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

Oct  7 08:53:18 dns2 postfix/smtpd[2463]: NOQUEUE: reject: RCPT from unknown[111.142.86.207]: * *****: ***** from=<mizuki_brothmiho7g@softbank.ne.jp> to=<corn7546@netjoy.ne.jp> proto=SMTP helo=<111.142.86.207>

このアドレスを調べたところ

国家: 中国     都市: Beijing 部門: CHINA RAILWAY Internet(CRNET)

/16でまとめてフィルタリング、111.142.0.0/16

wordpressにもスパム書き込みがあったのでこのアドレス(220.161.102.33)を調べたら

福建CHINANET-FJ用户 【中国】これもまとめて/16でフィルタリングほとんどのスパムは中国ですね。

話は変わりますが今日の散歩の写真です

Rebooted by XTLB unmatch [load/fetch](19)

RTX-1200がときどきREBOOTしている。

理由は分からないが、必ずこのログが残っています。

Rebooted by XTLB unmatch [load/fetch](19)

ググっても情報が得られずそのままになってましたが、IPv6のプロバイダ変更した際

いろいろいじってみたところ確証は無いがnatの設定の変更でREBOOTが減ったようです。

もう少し様子を見る必要がありますが・・・

LAN2にppインターフェースを2つ設定し(pp1:IPv4固定8IP pp2:IPv6)pp1に対し2つの

natディスクリプタ(lan1⇒pp1とlan2⇒pp1)をセットしていましたが、この内ひとつを

削除したところREBOOTの回数が減ったようです。

もう2、3日様子を見てから結論を出したいと思います。

散歩 タバコの吸殻

時々見かけますが、信号や踏切の待ち時間に灰皿の吸殻を道路に捨てています。

お国によっては、道路にあらゆるものが捨ててあって掃除する人もいないという

映像を見ることがありますが、それに比べてこのような光景を目にすることは

減ってきた気がします。だから帰って気になるということもありますが・・・・

社会の成熟度と比例しているのでしょうか?

散歩:ひたちなか海浜鉄道

iphoneで撮った私のつたない写真に、ひたちなか海浜鉄道の吉田様からコメントをいただきました。

恐縮です・・汗・汗・汗  この車両のデザインは平成21年に実施された「車両デザインコンテスト」

の最優秀作品「曙光の大地」というデザインだそうです。

吉田様ありがとうございました。

私の毎朝散歩コースにひたちなか海浜鉄道があります。40分の散歩の間に1、2回海浜鉄道が

通過します。踏み切り近くでタイミングの良いときだけ撮影してます。

突然のIPV6 PPPOEサービス停止であたふた・・・

我が家のIPv6化につきましては、旧ブログに掲載しましたが、問題発生。

現在のネットワーク設定は当時と変更し、RTX-1200でPPPoEをIPv4固定8IP、IPv6

固定アドレスの2セッション張り、デュアルスタックを実現しておりました。

IPv6のPPPoE接続は、21ip様の今月まで無料のサービスを利用してました。

来月からは、課金されるのだろうと思っていましたところ、思わぬメールが届きました。

以下引用——————————————————————————

-IPv6トンネリング方式ご利用の皆様へ21ipではIPv6の方式を無償で二つご提供させて頂いておりますがこの度、IPv6トンネリング方式は利用者が極めて少なく採算性の観点から提供する事を断念する運びとなりました。ご利用の皆様には大変ご迷惑をお掛けしますがご理解とご協力の程を何卒、宜しくお願いいたします。IPoE方式IPv6提供は引き続き当面の間は無償にてご利用頂けます。つきましては引き続きIPv6環境での接続をご希望の皆様は本メールのリプライでご指示を頂きたく何卒、宜しくお願いいたします。引き続き無償でご利用できるアカウントを即日で発行させて頂きます。後略—————————————————————————————

PPPoEでIPv4セッションを張りIPoEネイティブでIPv6を使用するには大幅な変更が必要になります。新しくIPv6用のプロバイダを探さなくてはなりません。どうしたものかと迷いましたが、とりあえず間に合わせに固定IPサービスではありませんが、プロバイダ契約の有るぷらら様のIPv6接続を設定してみました。 ルータの設定は、IPv6インターフェースのIDとパスワードを書き換えるだけで動作しましたが。DNSサーバのIPv6アドレスの変更とウェブサーバApacheの設定変更が必要でした。IPv6IPが頻繁に変わるようであれば、真剣にプロバイダ選びをしなくてはなりませんが、今までのところ配布されるIPv6IPの変更はありません。dnsサーバとapacheウェブサーバの変更覚書は、後ほど整理して記しておきます。

光LINK PWR-Q200を使用して、スマホDEひかり電話を使う

PWR-Q200をクレードルに接続し有線LANで光ルータにブリッジ接続すれば、iphoneを光電話の

子機として使うことが出来ます。その手順を記しておきたいと思います。

スマホdeひかり電話 ウェブサイトPWR-Q200はこちら

クレードルのスイッチはinternet側にします。

設定時、有線PCで設定する場合は、LAN側にして PCを直接クレードルに接続し設定後

internet側にして光ルータを接続します。

PWR-Q200の初期IPアドレスは、192.168.11.1です。PCからアクセスし有線lanの設定を

変更します。


WAN設定⇒有線LANとたどり接続方式を、ブリッジ(DHCP)に変更します。

光ルーターに接続し、再度WIFI接続をすると今度は光ルータからiphoneにアドレスが割り当てられます。

次に光ルータにアクセスし子機の追加をします。

空いてる内線番号の編集をクリックし、 Agephoneの設定を参考に設定します。

これで光ルーター側の設定は終了です。

APPストアからAgephoneをインストールして(無料)設定をします。

Agephoneの設定を参考に設定します。

光電話ルータのipが192.168.1.1では無い場合、自動設定が出来ません。

その際は手動で設定する必要があります。

サーバーアドレスに光電話ルータのアドレスを入力し

内線番号・ID・パスワードは光電話ルータに設定したものを 入力します。

これでiphoneを光電話の子機として使うことが出来るようになります。

RTX-1200配下NAT越で”スマホDEひかり電話”を使う

スマホdeひかり電話 これは便利そう!光ポータブルもしくは無線LANカードが必要とありますが光ポータブルは先日契約しました。

光電話ルータは、PR-400NEで無線LANカードは使用していないので、この配下にブリッジで無線ルーターを設置して見ました。

AGEphone をアップルストアでインストールして設定、HPに詳しいインストール・設定方法がありますので

問題なく動作確認できました。

しかし我が家のネットワークは、PR-400NE下にRTX-1200をPPPoEブリッジで配置しWiFiルータ(ブリッジ、FC2WiFi、FON

3台設置)はその配下にあります。

このWiFiルータを利用するには、普段はアクセスする必要の無いPR-400NEへのアクセス、そしてNAT越えの設定が必要になります

(推奨されておりませんが)

PPPoE接続にLAN2を使用しておりますがそのLAN2にアドレスを振りNATの設定をします。

ip lan2 address dhcp

ip lan2 nat descriptor 3

内容は以下になりますここではまりました。

nat descriptor type 3 nat-masquerade

nat descriptor address outer 3 primary

nat descriptor address inner 3 192.168.*.2-192.168.*.254

nat descriptor sip 3 on これが肝

nat descriptor masquerade incoming 3 forward 192.168.*.16 使用するiphoneのアドレス(固定IP)

これでiphoneが光電話で子機として使えるようになりました。