通信 – ページ 15 – OSAKANA TAROのメモ帳

新しい情報があったので「qmailの情報収集 2019/08/26」で更新しました。

2012年に作成した「いまさらqmailのパッチ情報収集 2012/02/17」という記事に、いまでも時々アクセスがある。

あれから４年。何か変わったところがあるか調べてみた。

・新星 s/qmail登場
なんと「s/qmail」という新作が登場。

これまで普通のqmail向けに、SMTP Authentication, Spamcontrol(4年前の記事でも紹介)などを作成してきた開発者が提供するqmail 2016年版、的なもの。
IPv4,IPv6にちゃんと対応し、vpopmailなどのqmailを使用するソフトウェアがそのまま使用できるものとなっている。

SSL/TLS対応はs/qmail自身ではなく「ucspi-ssl」が提供しているようだ。
SPF,DKIMには対応していない。

・IndiMail
qmail, serialmail, qmailanalog, dotforward, fastforward, mess822, daemontools, ucspi-tcp, Courier IMAP/POP3, Bogofilter – A Bayesian Spam Filter, Fetchmailをまとめてパッケージングしている「www.indimail.org」にアーキテクチャ図あり
SPF,DKIM対応
各ディストリビューション用のレポジトリーが用意されている。(RHEL/CentOS5～7,Debian7～8,Ubuntu12.04～15.10,OpenSuSE11.4など)
安定版:http://download.opensuse.org/repositories/home:/indimail/
開発版:http://download.opensuse.org/repositories/home:/mbhangui/

基本的にパッケージとして使うためものであるため、qmail単独で使うにはちょっと厳しい感じがある。
vpopmailと組み合わせて使えるか、というと、結構謎。

・qmail-isp
qmail-1.03に対するパッチをまとめたもの。netqmail-1.06相当のパッチも含まれている。
2013年6月に更新版が出ていた。
こいつはvpopmailと一緒に使えるらしい

2015年5月25日2019年6月27日

インプレス記事に見る「技適」を理解してないやつ

Check

インプレスが「日本マイクロソフト、独自に「Lumia 830」の技適を取得し、社内利用へ」という記事を出した。

初出時

具体的には、Lumia 830において総務省令で定める技術基準適合証明を取得し、技適マークを付与している。
＜中略＞
日本マイクロソフトによると、今回、Lumia830が技適マークを取得したことで、海外で販売しているLumia 830も一般個人で輸入したり、企業が独自に導入しても、同機種に限定して、日本で通信利用ができるようになる。

というあほな記述をしていた。

典型的とも言える「技適」と「技適等」の違いが分かってない記載です。

1年ほど前に「技適はいくらかかるのか？」にも書きましたが、一般的に「技適」と省略して言われているものについて、総務省では「技術基準適合証明等」や「技術基準適合証明又は工事設計認証」と表現しています。
スマホにつける「技適マーク」も正式には「特定無線設備の技術基準適合証明等のマーク」という表記になります。(総務省:技適マークのＱ＆Ａ)

つまり

「技適マーク」＝「技術基準適合証明マーク」or「工事設計認証マーク」
です。
また、「技適等」は「技術基準適合証明または工事設計認証」の省略形表現です。
（最初「技適マーク」=「技術基準適合証明」＋「工事設計認証」としていたんですが、両方必要、という意味に捉えた人がいたので「or」表現に変更）

なんで2種類あるのかをざっくりとまとめてしまえば、「できあがった無線機を個別に検査して取得する技術基準適合証明」と「設計から製造まで含めた工事設計認証」ということになります。

それぞれ費用が異なり、100台とかだったら技術基準適合証明の方が安く、量産するのであれば工事設計認証の方が安くなります。

「技術基準適合証明」の方は、1台1台個別の番号が付き、それを本体に貼り付ける必要があります。
このため、通常はシールとなります。

「工事設計認証」の方は、一括の番号です。
なので、シールや印刷で本体に貼り付ける以外に、AndroidやiPhoneなど電磁的な表示、というのが可能になっています。

で、今回のマイクロソフトの件。

具体的には、Lumia 830において総務省令で定める技術基準適合証明を取得し、技適マークを付与している。

とあるように、取得したのは特定の個体に対して出される「技術基準適合証明」である。

なので、その後段に書いてあった

日本マイクロソフトによると、今回、Lumia830が技適マークを取得したことで、海外で販売しているLumia 830も一般個人で輸入したり、企業が独自に導入しても、同機種に限定して、日本で通信利用ができるようになる。

という自体は、そもそもあり得ないのである。
だって、日本マイクロソフトが、台数決めて取得した技適のシールを貼り付けてないわけですしね。

で・・・
ついでですが・・・

こういう話になると毎度毎度「技適が悪い」とか「技適は非関税障壁」とか言う人が出てきますが
「SIMフリーフォンであれば＜合法的に＞諸外国で使える」と思っているんでしょうか？

違います。

SIMフリーフォンは、あくまで使用できるSIMの制限がない、というだけで、使用できる国については制限があります。

SIMフリーフォンであっても、その電話機を実際に使う地域での電波的な認証が通ってないものを使うと、違法になります。

「FCCを取得してないとアメリカで使えない」「CEマークがないとEU圏で使えない」とか、
基本的にメジャーな国、地域であれば、そこの電波的な認証を取得していないで使うと違法です。
携帯電話の場合、出力が小さいので、見逃されているだけに過ぎません。

FCC、CEについては、ユーザ数が多く見込まれるため、取得している可能性が高いですが、
ほんとに取得しているかは、本体を見て確認する必要がありますよ。

総務省の資料から参考になりそうな資料

出典１「第４回貿易・投資等ＷＧ　資料１－３（その２）」

出典２「我が国における無線設備の技術基準認証制度の最新動向と市場監視」(平成２７年１０月）

出典３「各国基準認証制度の概要」（平成２２年３月）

諸外国での無線機器の認証を得るための手続きについて詳細

出典４「各国の基準認証制度の概要－MRA情報の調査に親しむ－」（平成２４年３月）

各国で無線機器を発売する際に必要となる認証についてまとめたもの

2015年3月16日2015年3月16日

バッファローの無線LAN AP WZR-1166DHP/WSR-1166DHP/WHR-1166DHPの違い

Check

無線LAN APが必要になったので調査中。

その中で、バッファローの「WZR」「WHR」「WSR」の違いがわからず調査。
「WZR」が最上位モデルってのはいいんだけど、具体的な違いがよく分からない・・・

スペック表から拾ってみた。

詳しくは後述の表から見てもらうとして

・WHR-1166DHPはスイッチングHub側が100Mbpsまでなので、無線LANメインで使う場合に良い
・WZR-1166DHP2はUSB3.0コネクタがあるのでハードディスクを繋いでNASにできる
・WHR-1166DHPとWSR-1166DHPの価格差が小さいならWSR-1166DHPを買うべきかなぁ

といった感じです。

おまけとして、OpenWRT方面の記述を拾い読むと
・WZR-1166DHP のSoCは Broadcom BCM4708A0 800MHz
・WSR-1166DHP のSoCは Mediatek MT7621AT クロック不明
・WHR-1166DHP のSoCは MediaTek MT7620A 580MHz
なのかなぁ？というところがあります

		WZR-1166DHP2	WSR-1166DHP	WHR-1166DHP

無線LAN	規格	IEEE802.11ac / IEEE802.11n / IEEE802.11a / IEEE802.11g / IEEE802.11b
	データ転送速度（規格値）	最大866Mbps（IEEE802.11ac）、最大300Mbps（IEEE802.11n）、最大54Mbps（IEEE802.11a、IEEE802.11g)、最大11Mbps（IEEE802.11b）
	セキュリティ	WPA2-PSK（AES）、WPA-PSK（AES）、WPA/WPA2 mixed PSK（TKIP/AES mixed）、WEP（128/64bit）、Any接続拒否、プライバシーセパレーター、MACアクセス制限（最大登録許可台数：64台）	WPA2-PSK（AES）、WPA-PSK（AES）、WPA/WPA2 mixed PSK（AES）、WEP（128/64bit）、Any接続拒否、プライバシーセパレーター、MACアクセス制限（最大登録許可台数：64台）
	アンテナ	5G 2本（2本送信、2本受信）、2.4G 2本（2本送信、2本受信）		内部2本
有線LAN INTERNET	規格	IEEE802.3ab（1000BASE-T）、IEEE802.3u(100BASE-TX)、IEEE802.3準拠(10BASE-T)
	伝送速度	10M / 100M / 1000Mbps(オートセンス)
	WAN部IP取得方法	手動 / DHCP / PPPoE
	セキュリティ	ステートフルパケットインスペクション(SPI)、パケットフィルタリング、VPNマルチパススルー(PPTP)
有線LAN スイッチングHub	規格	IEEE802.3ab（1000BASE-T）、IEEE802.3u(100BASE-TX)、IEEE802.3準拠(10BASE-T)		IEEE802.3u(100BASE-TX)、IEEE802.3準拠(10BASE-T)
	伝送速度	10M / 100M / 1000Mbps(オートセンス)		10M / 100Mbps(オートセンス)
	コネクタ数	4(AUTO-MDIX対応)
USB		USB 3.0 * 1	なし
最大消費電力		15.1W	17.2W	10.8W
外形寸法		34×212×183mm （スタンド含まず）	36.5×160×160mm	55×159×131mm （最大）
質量		約590g(スタンド含まず)	約340g	約280g

2015年2月25日2015年2月26日

Courier-IMAPからdovecotへの移行

Check

Courier-IMAPの最近のバージョンが使っているcourier-authlibは、vpopmail連携機能が切られてしまい使えなくなってしまっているため代替策を検討中。

まず、dovecotに乗り換え実験中。

Dovecotのwikiを探すと「AuthDatabase/VPopMail」というページを発見。
vpopmail専用のデータベースファイルを使っている場合は、「–with-vpopmail」でコンパイル。
vpopmailからmysqlを使っている場合は、「–with-sql –with-mysql」でコンパイルということが分かる。

次に、設定。

うちの環境では、単純なvpopmailではなく、ユーザ管理にmysqlを利用している。
このため、vpopmail由来のmysqlを使う場合に重要なポイントのみを記載する。

・「/etc/dovecot/dovecot-sql.conf.ext」

password_query = SELECT CONCAT( pw_name,'@', pw_domain ) AS user,\
        pw_passwd AS password \
        FROM vpopmail  \
        where pw_name='%n' AND pw_domain='%d' ;
user_query = SELECT pw_dir as home, \
        ＜vpopmailのUID＞ AS uid, ＜vchkpwのGID＞ AS gid \
        FROM vpopmail \
        WHERE pw_name = '%n' AND pw_domain = '%d'

なお、動作確認時はmysqlを起動して「SELECT CONCAT( pw_name,’@’, pw_domain ) AS user, pw_passwd AS password FROM vpopmail where pw_name=’ユーザ名’ AND pw_domain=’ドメイン名’ ;」という感じで実行して、以下の様な感じで表示されればok。

# mysql -u root --password=パスワード
mysql> use vpopmail;
Database changed
mysql> SELECT CONCAT( pw_name,'@', pw_domain ) AS user, pw_passwd AS password FROM vpopmail where pw_name='ユーザ名' AND pw_domain='ドメイン名';
+---------------------+------------------------------------+
| user                | password                           |
+---------------------+------------------------------------+
| ユーザ名@ドメイン名   | 文字列～                           |
+---------------------+------------------------------------+
1 row in set (0.00 sec)

mysql> quit
Bye
#

・「/etc/dovecot/conf.d/10-auth.conf」と「/etc/dovecot/conf.d/auth-sql.conf.ext」
上記で作成したsql設定ファイルをここで指定
10-auth.confでは、下記の「sql」に関するところだけを修正。(vpopmailはいじらない）

!include auth-sql.conf.ext

auth-sql.conf.extでは、dovecot-sql.conf.extのパスがきちんと指定されていることを確認。

・「/etc/dovecot/conf.d/10-mail.conf」
Maildirを操作する際のユーザ権限のチェックをしている項目の設定を変更する。
今回は元々vpopmailの１アカウントのみで全ユーザを動かしていたため、UIDを１つだけ指定している形になる。

first_valid_uid=＜vpopmailのUID＞
last_valid_uid=＜vpopmailのUID＞
first_valid_gid=＜vchkpwのGID＞
last_valid_gid=＜vchkpwのGID＞

なお、この設定をしていないと、POP3などでログインしてみると、/var/log/maillogに以下のようなエラーが出力される。

Feb 25 15:21:46 サーバ名 dovecot: pop3: Error: user ユーザ名@ドメイン名: Mail access for users with UID ＜vpopmailのUID＞ not permitted (see first_valid_uid in config file, uid from userdb lookup).
Feb 25 15:21:46 サーバ名 dovecot: pop3: Error: Invalid user settings. Refer to server log for more information.

・POP3の未読管理の移行
標準設定だとPOP3のUIDLコマンドの出力結果が全然違うので、メーラ側の未読管理がリセットされる。
dovecot公式wikiに「Migration」という項目がある。

「/etc/dovecot/conf.d/20-pop3.conf」内の「pop3_uidl_format」を定義することで対処できる、とあるが、20-pop3.conf内に記載されている「Courier: %f or %v-%u (both might be used simultaneosly)」を設定してみると、「%f」と「%v-%u」は、Courier-IMAPでの結果と異なるものになる。

よく見てみると、「Migration/Courier v0.43 and later to Dovecot v1.1+」と専用の項目がある。
「courier-dovecot-migrate.pl」を使って、各Maildir内にある「courierimapuiddb」などをdovecot用の「dovecot-uidlist」にコンバートする、というもの。
コレを実行することで、同じUIDLの結果が得られるようになった。

・「/etc/dovecot/conf.d/15-mailboxes.conf」
IMAP用メールボックスの標準名調整。
いままで下書きフォルダ名「Draft」、スパムメール用「Spam」と設定していた。
dovecotの標準設定では「Drafts」、「Junk」であるため、読み替え設定を入れる

  mailbox Draft {
    special_use = \Drafts
  }
  mailbox Spam {
    special_use = \Junk
  }
  mailbox Trash {
    special_use = \Trash
  }

・・・・・・・

で、ここまでやって気がついたこと。
Courier-IMAPでも、vpopmail関係無く、直接MySQLを見れば良かったんじゃね？ということ。

まぁ、２つのバージョンの並行動作が難しいので、動作確認がしにくく、やりたくはないですがね。

2015年1月30日

シリアル/RS-232CをLANにつなげる機器 Hi-Link HLK-RM04を入手した

Check

先日メーカであるHi-Link社に直接発注したHLK-RM04 startkitですが、無事に到着しました。
参考記事:「シリアル機器をTCP/IPでアクセスする」

ちなみに、ものは、以下のとほぼ同等のようです。

Keynice RS-232C端子搭載 Wi-Fi 802.11n/g/b対応無線LAN親機 Wifi接続ルーター – シリアルポートRS232 to Wi-Fi 150M

aliexpressではいくつか似たようなものがありますが、今回買ったのは送料込みで$21.68となる「serial/uart Embeded wifi module HLK-RMO4 startkit with 8M flash 32M ram + free shipping」です。
メモリ8MB、FLASH 32MBのモデルです。（メモリ 4MB/FLASH 16MBモデルもある）

届いたもの

・ボード
・WiFiアンテナ
・ACアダプタ
マニュアルは一切無し。

メーカページを探すと「DOWNLOAD → WIFI」に資料を発見。
「HLK-RM04 user manual」があれば、とりあえずなんとかなります。

「HLK-RM04 config tools」の中には「HLK-RM04 discover」と設定変更ツールが含まれていましたが、製品として一括設定するような場合に必要になるソフトで、通常はいらないような感じです。

電源を繋いでHLK-RM04のLANポートと、パソコンとをLANケーブルで接続！

パソコンには、DHCPで、192.168.16.0/24のIPアドレスが割り当てられました。
HLK-RM04の設定画面のアドレスは「http://192.168.16.254」です。
ユーザ名「admin」、パスワード「admin」でログイン完了。

設定画面は以下の様な感じでした。

「Serial2Net Setting」にて設定できる項目

上半分の設定項目は「Network Mode」の選択で大きく変わります。
「Default」LAN経由接続とWiFi AP機能両方使用。DHCPサーバが動作するが、細かい設定はできない
「ETH-SERIAL」LAN経由接続のみ使用。IPアドレスをDHCP/Staticで指定し、アクセスする
「WIFI(CLIENT)-SERIAL」WiFi経由で他のAPに接続。
「WIFI(AP)-SERIAL」WiFi AP機能を使用。こちらだとIPアドレス指定も可能

下半分はシリアル接続に関する設定です。

Serial Configurationなどは、シリアル接続に関する項目なのは分かると思います。
わかりにくいと思うのは、下側にある「Network Mode」の意味だと思います。
標準設定の「Network Mode: server」というのは、「Local/Remote Port Number」で指定したポートに対して、Tera Termなどで接続すると、シリアル機器にアクセスできるようになる、という設定です。

「Network Mode: client」になると、「Remote Server Domain/IP」が入力できるようになります。これと、「Local/Remote Port Number」を組み合わせ、指定したIPアドレスのportに、アクセスしにいく、というものになります。

Network Mode:「Default」LAN経由接続とWiFi AP機能両方使用