 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
<スレッド一覧>
DNSによる転送設定を利用...[0] / 無料SSL(Let's Encrypt)...[0] / 無料ストレージ比較2020[0] / メモ:Google trends[0] / 役立つウェブサイトのリン...[39] / XREAで既存サイトを無料S...[2] / SSL接続 混在コンテンツチ...[1] / XREAの垢BANについて[1] / XREAの広告について[2] / コロナウイルス震源地武漢...[0] / ユーザーフォーラム閉鎖へ...[0] / 固定IPアドレスで運用中の...[4] / ファイルのフルパス[0] / 複数ドメインで同一ファイ...[0] / コントロールパネルのtips[1] / SPFレコードの設定[4] / ブラックリスト・チェッカ...[3] / ウェブブラウザのSSL/TLS...[0] / GoogleとSSLに関するTrus...[7] / 複数のCoreサーバーでcgi...[0] /
無料SSLではDNS設定による転送設定を利用できないのは「仕様」です.
対策としては,例えばindex.htmlを作成し,そのHTMLによるredirect文で転送すればよいでしょう.
41 hits
|
---引用ここから
弊社 XREA、コアサーバー、バリューサーバーで採用しております無料 SSL 証明書の発行元 Let's Encrypt にて、SSL 証明書の「ルート証明書」の変更がアナウンスされています。 https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html(英語サイト) この変更により、Android 7.1 以前のスマートフォンではSSL証明書のエラーが発生いたします。 弊社では2021年6月半ばまでの間、Android 7.1 以前のスマートフォンでもエラーが発生しないよう、従来のルート証明書で署名された SSL 証明書を取得するよう、対応いたします。 〇現在ルート証明書二つの併用期間(2021/09/29まで) ・DST Root CA X3(従来の証明書) ※)弊社レンタルサーバーで現在利用 ・ISRG Root X1(新しい証明書) ※)Android 7.1 以前でエラー 〇Let's Encrypt 側スケジュール ・2020/09/29 〜 デフォルトが DST Root CA X3(従来の証明書)→ ISRG Root X1(新しい証明書)になる ・2021/09/29 〜 強制的にISRG Root X1 (新しい証明書)だけになる(Android 7.1.1 以降対応) 〇弊社対応方針 ・2020/09/15 〜 2021/06中旬まで、デフォルトで新しい証明書になる仕様を避け、従来の証明書で発行させる ・2021/6月中旬にデフォルト新しい証明書にする(これ以降、Android7.1以下で証明書エラー) ※新しい証明書の発行について、お客様にて行っていただく作業はございません。 お客様には大変ご迷惑をお掛けしますが、ご理解のほどをお願いいたします。 ---引用ここまで 出典: https://mainte.value-domain.com/eventview.cgi?host=All&no=667
48 hits
|
インターネットを通じてメールでは送れないか,送るのが憚られるような10Mバイト超のデータをやりとりすることがあります.
CoreserverやXREAをお使いならFTPでサーバーにアップロードするとか,自作アップローダーを経由するとかして,相手にファイルをダウンロード(アップロードも)してもらうことができます. でも,それが使えないときは,無料ストレージが役にたつかもしれません. 私自身は自分のサーバーが使えるので,これらの無料ストレージをアップロード用に使ったことはありません.先方から指定されてダウンロードに使ったことはあります. さて,2020年コロナウイルス禍における無料ストレージはどうなっているでしょうか? 自分のメモとしてまとめてみました.
ぱっと見だとGoogleフォトやPrimePhotoが良さそうですが,これらは写真に限られます. するとMega一択に思えますが,意外と地雷です.特にファイルサイズが数百MBを越えるようだとMegaは不安定なことがあって,仕事では敬遠したいところです. となると,安心して使えるのはOneDriveあたりかなぁ.
81 hits
|
GoogleTrendsって,こんなAPIがあるのですね.
面白い.q=の後ろに半角カンマで比較したい検索ワードを列挙するだけです. https://trends.google.co.jp/trends/explore?date=today%205-y&geo=JP&q=XREA,coreserver,%E3%82%B3%E3%82%A2%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC
72 hits
|
いずれホームページにまとめようと思いますが,取り急ぎ
役立つリンクをここにまとめてみました.
959 hits
127 hits
ミッシング・リンク,デッド・リンクとも言われる
いわゆるリンク切れを検出してくれるチェッカーです. dead link checker https://www.deadlinkchecker.com/website-dead-link-checker.asp 1ページだけ,またはウェブサイト全体をチェックできます.
101 hits
XREAとCoreserverに関して実践的な解説があります.
http://mage8.com/websitetips/ 下記はその一部です: DOMAIN VALUE-DOMAIN(バリュードメイン)で独自ドメインを取得する Windows Live + 独自ドメインで自分だけのメールアドレス Google Apps + 独自ドメインで自分だけのメールアドレス xrea + VALUE-DOMAINでサイト運営 DNSの解説 for ビギナー 忍者ブログを独自ドメインで運営する Seesaaブログを独自ドメインで運営する Bloggerを独自ドメインで運営する XREA,CORESERVER xrea + VALUE-DOMAINでサイト運営 xreaでバックアップ作成&リカバリ xreaでのサーバ移転・移動 xreaにSSHでシェルログイン WordPressをxreaにインストールする MovableTypeをxreaにインストールする MODxをxreaにインストールする Joomla!をxreaにインストールする XOOPSをxreaにインストールする OpenPNEをxreaにインストールする PukiWikiをxreaにインストールする phpBBをxreaにインストールする EC-CUBEをcoreserverにインストールする WordPress WordPressと無料ブログの比較 メリットとデメリット WordPressをxreaにインストールする WordPress管理者が知っておくべきこと for ビギナー WordPressのマルチサイト機能で複数のブログを管理する
100 hits
このオンラインチェッカはHTMLソースから文字列「http://」を含む行を抽出して指摘するだけのようです.
なぜならコメントアウトした未使用のリンクも指摘するからです. これでも簡易的には目的を達成できますが,このチェックで十分かどうかは疑問です. とはいえ,無料で使えてお手軽です!
81 hits
|
XREAサーバーで「SSLなし」で運用していたウェブサイトを無料SSLに変更するには一工夫が要ります.
公式マニュアル通りに新コンパネで設定を変更しようとしても, 「無料SSL」ボタンがグレイアウトしていて選択することができないからです. マウスカーソルを「無料SSL」ボタンの上に置くと,(/)マークが表示されて変更できないのです. ●解決編 要点は「無料SSL」を運用するには,サブドメインの設定が必須であることでした.旧コンパネを見ていて気づきました. 新コンパネでグレイアウトされて無効になっている「無料SSL」ラジオボタンを有効にするには,下記の操作を行います. (1)旧コンパネで,左ペインからドメインウェブ設定画面に入る. (2)「ドメイン情報入力」項目を下記のように設定する. Main blank 転送先なし ※1 Sub1 (空欄) (空欄) (3)「SSL用ドメイン」項目を下記のように設定する. sub5 www.marry.net (空欄) ※1:blankと入力すること.空欄だとサブドメインが生成されません. 以上の設定を行った後,数分待ってから次の(4)へ進みます. (4)新コンパネに入って,サイト設定の変更をクリックします. すると今度は「無料SSL」のラジオボタンを選択できるようになっています. 以上の設定を行った後,SSL化したサイトのコンテンツをアップロードします.既存コンテンツは,サーバー上のpublic_html/の直下に残っていますが,ここはSSL化したサイトでは公開されません. 既存の(非SSLの)コンテンツは,サーバー上ではpublic_html/の直下にアップロードしていましたが,SSL化したサイトのコンテンツは上記で作成したサブドメインにアップロードします. 上記のサブドメイン設定が正常に反映されていれば,public_html/www.marry.net/が作成されているので,そこにアップロードします. 以上で無料SSLサイトをオープンできました.
2,126 hits
いったんSSL化したサイトを非SSLにしても
HSTSがONのままで残ってしまい、SSLエラーになってしまいます。 対策として.htaccessに下記2行を追記します: Header always unset Strict-Transport-Security Header add Strict-Transport-Security "max-age=0" 出典: https://help.value-domain.com/f_domain/index.cgi?read=216&ukey=0
246 hits
CoreserverやXREAでは,一つのレンタルサーバー契約で複数のドメインを運用することができます.
基本的には,ドメインウェブの設定画面のMain欄に設定したドメインで運用するのですが,Sub欄を追加すると,そのドメインも運用することができます. たとえばs999.xrea.comとか,m999.coreserver.jpを契約しているときに, (旧コントロールパネルの)ドメインウェブの設定画面で,次のように設定しているものとします: Main www.marry.com さらに追加で,subに下記を設定すれば複数のドメインウェブを運用できるのです. Sub1 bbs.marry.com Sub2 www.budgie.net Sub3 www.birds.org ここまではCoreserverやXREAユーザーの常識です. さて,ここからが本題です.常時SSL運用するのに,すでに上記のSubに設定したドメインの場合は,ワンクリックで常時SSL化できるということです. 新コントロールパネルに移動して,「無料SSL」のラジオボタンをクリックします.設定が反映されるまで5分ほど待ちます.これだけです. 確認のため,http://www.birds.comにアクセスすると,ブラウザのURL欄は鍵マークが表示されて,見事にSSL化されていることがわかります. XREAやCoresereverでは,http://www.birds.comのhtmlファイルに,(httpsでなく)httpで画像を読み込むような記述があったとしても,HSTSという仕組みによって,(基本的には)httpによるアクセスをhttpsに読み替えてSSLでアクセスしてくれるので,これが成り立ちます. ただし「基本的には」と書いたのは完全ではないからです.一部のコンテンツはHSTSでhttpsに変換されないことがありますから,わずかな修正が必要なことがあります. さて,こうしてワンクリックで無料SSL化したドメインは,コントロールパネルのドメインウェブ設定では,どう表示されるかというと,SubのSSL運用ドメイン欄に「自動的に」転記されていました. つまり無料SSLのラジオボタンをクリックするだけで,常時SSL運用できるようドメイン設定を書き換えてくれるわけですね! これなら運用中のドメインを簡単にSSL化できます.楽ちんです!
185 hits
|
常時SSL接続時代を迎え,混在コンテンツをどうやって自動的に検出するかが悩みどころです.
インストールが必要なツールと,インストールなしでオンラインだけでチェックしてくれるツールがあります. 単一URLをチェックしてくれるツールと,自動でウェブサイト全体をクロールしてくれるツールがあります. ここはそれらのメモ書きです.
70 hits
76 hits
|
こんにちは。
もし広告を貼り忘れて凍結ではなく垢BAN(アカウント削除)になった場合、XREAだけでなくバリュードメインのアカウントも巻き添えで削除される事はありませんよね? 経験者さんとかいたら教えて欲しいですm(_ _)m
100 hits
通りすがりさん,書き込みありがとうございます.
▼通りすがりさん: >もし広告を貼り忘れて凍結ではなく垢BAN(アカウント削除)になった場合、XREAだけでなくバリュードメインのアカウントも巻き添えで削除される事はありませんよね? 無料アカウント取得直後の一定期間内にウェブページを開設しないと 開設を促すメール(たぶんロボットから)が届くはずです. 広告を表示してないと,垢banされる前に登録したメールアドレスへ 広告を貼るよう促すメールが(これもロボットから)届くはずです. それらを無視していると,アカウント凍結になるのかもしれません. 私は広告を貼り忘れていたことがありますが,垢banされたことはありません.
98 hits
|
XREAは404ページにも広告を挿入しなければいけないのでしょうか?
404ページには広告が自動挿入されていない気がするのですが気のせいですか?
109 hits
Anonymousさん,こんにちわ.
▼Anonymousさん: >XREAは404ページにも広告を挿入しなければいけないのでしょうか? XREAの無料ウェブサービスは,広告挿入が義務ではあります. しかし,私の理解では,404ページにまで広告を挿入する必要はないと考えています,
111 hits
なるほど、ありがとうございますm(__)m
107 hits
|
154 hits
|
================
※ 恐れ入りますが「ユーザーフォーラム」は、2020/03/31(火)までに終了いたします。 ================ https://help.value-domain.com/index.html#forum と表明されましたが,個人的にはぜひ存続していただきたいと願っております. もともとValue-domain,XREA,コアサーバーなど,DigiRock社のサービスは,最小のサポートしかしてもらえないのが前提で,その代わりに格安な料金と最大の自由を提供してくれることが魅力のサービスだと思います. サポートは最小なので,ユーザー側が設定とか,CGIやCMSなどの使いこなしとかを独学しなければなりません.そんなとき掲示板を通じて互いに教え合って上達してきました. このユーザーフォーラムの前身であるユーザー掲示板の末期には,すさんだ内容の書き込みとspamで埋まってしまい,閉鎖された経緯があります. 昨年の大規模障害以降,現在のユーザーフォーラムにも,誹謗中傷する書き込みが増えてしまい,残念な状況です. 現状を勘案すると,いったんユーザーフォーラムを閉鎖するのはいたしかたない選択と存じます. しかし,今後のValue-domain,XREA,コアサーバーな,DigiRock社のサービスを利用していく上で,ユーザー掲示板に相当するものが欲しいように思いますが,皆様いかがでしょうか?>ユーザー各位 ほとぼりが冷めた頃にでも,新ユーザー掲示板をスタートしてほしいものです.
173 hits
|
XREA/Coreserverで無料SSLサービスが始まったのは2017年8月からのようです.
https://www.coreserver.jp/info/2017/20170808.php それまではSSL通信を利用するには,Coreserverを契約するほかに,下記が必要でした.そもそもXREAではSSL運用ができませんでした. ()固定IPサービスを契約する. 月額400円(当初の数年間は月額1,500円もしました) ()SSL証明書事業者とSSL証明書を契約 もっとも安価なドメイン認証型で年間10ドル(USD)ぐらい. しかし無料SSLことLet's EncryptにCoreserverとXREAが対応したので,誰でも無料で常時SSL化できる時代になりました. ところが私は,RapidSSLの3年契約が残っていたので,この1年半ばかりは趣味のサイトをLet's Encryptで常時SSL化して,様子見をしていました. 特に問題はなかったので,このたびRapidSSLの契約満期に伴い,無料SSLへ切り替えることにしました. 果たしてスムーズに切り替えられるのか,はたまた苦痛の新年を迎えるのか,少しの不安と期待を抱きつつ,切り替え作業を行いました. その結果,1時間ほどで切り替えがうまくいきました. ●切り替え作業のまとめ (1)現用サイトを根こそぎバックアップする コントロールパネルにあるサーバー間コピーを使って,パーミッションや使用者アカウント名を維持したまま根こそぎバックアップします. バックアップがあれば万一の際にも,書き戻してリカバリ可能です. (2)コントロールパネルで設定を行う SSL設定の肝です.旧コンパネでも作業できますが,無料SSLへ切り替える設定だけは新コンパネで行う必要があります. ただし,無料SSLへの切り替えさえ終われば,旧コンパネでいままでどおり設定できます. (3)DNSを設定する. (4)現用コンテンツをサブディレクトリ配下へコピーする 基本的には以上で無料SSLに切り替わります.
163 hits
●ステップ1:現用サイトを根こそぎバックアップする
(1-1)バックアップ先サーバーとして,Coreserverのアカウントで新規契約します. ただし30日間のお試しで契約するので「無料」です. 十分なサーバー容量が必要なので,たとえばCore-Aプランのサーバーをバックアップするには,同じプランのサーバーを契約します. 契約時のアカウント名(FTPアカウント名にもなる)を現用アカウント名(FTPアカウント名)と同じにするのが重要なポイントです.さもないとバックアップ先から書き戻すときにファイルのオーナー名が変わってしまって面倒なことになります. (1-2)サーバー間バックアップで現用コンテンツをコピーする バックアップ先サーバーのコントロールパネルにログインして,現用サーバーのファイルをまるごとコピーします. 「サーバー間バックアップ」はバックアップ先サーバーへ現用サーバーの内容をコピーすることしかできません.その逆方向はできないのです. 逆方向,つまり書き戻すときは,現用サーバーのコントロールパネルにログインして,バックアップ先サーバーのコンテンツをコピーします. サーバー間バックアップで引っかかりそうなのは,アカウント名の設定です.これはvalue-domainへログインするときのアカウント名ではなくて,FTPアカウント名,つまりそのサーバーにアカウントを作成したときのアカウント名ですから注意しましょう. サーバー間バックアップがうまく機能したかどうかは,バックアップ先サーバーのルートディレクトリに作成される.servercopy.logというログファイルを見ればわかります. サーバー間コピーを実行すると,十数秒後から数十秒後に,このファイルが作成されます.すでにこのファイルがあれば,上書きされます. このファイルをFTPクライアントなどで監視していれば,正常に動作したかどうかがわかります. 失敗しているときは,たいてい百数十バイトぐらいの小さなサイズであり,エラー内容がテキストファイルで記録されています. サーバー上の作業は高速ですから,数十Gバイトあっても十数秒もあれば終了します.
154 hits
●ステップ2:コントロールパネルで設定を行う
(2-1)固定IP契約で利用してきたならドメインウェブのドメイン情報が下記のように設定されているはずです.下記は旧コンパネの例です. ドメイン情報入力 Main:blankと入力 SSL用ドメイン(IP:xxx.xxx.aaa.bbb)情報入力 sub6:www.marry.com NoDirをチェック xxx.xxx.aaa.bbbは固定IP契約したIPアドレス SSL用ドメイン(IP:xxx.xxx.yyy.zzz)情報入力 sub12:なし NoDirは未チェック xxx.xxx.yyy.zzzはそのサーバーのIPアドレス 上記のsub6の設定値をクリアし,NoDirチェックも外します. そしてsub12を下記に書き換えます: sub6:www.marry.com NoDirをチェックしない. これで設定すると,次回からsub6にxxx.xxx.yyy.zzzが表示され,/public_html/www.marry.com/が自動生成されます.自動生成されるのに1分から数分かかるかもしれません. ftpクライアントで生成されたかを確認します. (2-2)無料SSLの設定 ここから新コンパネで操作します. 新規設定の手順は下記です: https://www.coreserver.jp/support/manual/security-free-ssl.php すでに固定IPでSSL運用してきた場合は,新コンパネの「サイト設定」で, Main設定のすぐ下にSubが設定済みのはずです. そのSub設定をいったん削除します.削除できるのはSub設定だけで,Main設定は削除できません. そして上記の手順に従って無料SSLを使用する設定に書き換えます.
157 hits
●ステップ3:DNSを設定する.
(3-1)「ドメインの設定操作(登録済みドメイン一覧)」からDNSをそのサーバーのIPアドレスに設定します. 固定IPアドレスで運用してきたなら,wwwの運用IPアドレスが固定IP契約のアドレスに設定されているはずです.これをそのサーバー(共用サーバー)の本来のIPアドレスに書き換えます. 以上で基本的な設定は終了です.
164 hits
●ステップ4:コンテンツをコピーする
(4-1)現用コンテンツは/public_html/配下のものが表示されていたはずです. 無料SSLではシステム上,サブディレクトリ配下(/public_html/www.marry.com/)のコンテンツが表示されます. したがって,コンテンツを移動するなりコピーするなりする必要があります. いきなり移動するのは危険なので,とりあえずコピーしておき,うまく動作することが確認できたら,元のコンテンツを削除すればよいでしょう. (4-2)コピーする方法は2通りあります. (a)サーバー間コピーでバックアップ先からコピーする バックアップ先の/public_html/を,現用サーバーの/public_html/www.marry.com/へコピーするよう設定します.サーバー間コピーは,コピー先ディレクトリが既存でないとコピーに失敗しますから注意します. (b)SSHでログインしてcpコマンドでコピーする SSH対応のターミナルソフト(TeraTerm,Puttyなど)で操作します. 現用コンテンツをサブディレクトリ配下にコピーする方法です. cp -a -r public_html/ public_html/www.marry.com (a)のほうが手間がかからず高速です.このときFTPクライアント名がバックアップ先と現用サーバーで一致していることが重要です.不一致だと,CGIスクリプトなどが動作しないことがあります. 以上
166 hits
|
有用な情報なのでメモです.
−−−引用ここから XREA、コアサーバー、または、バリューサーバーのご利用の場合、 サーバーの「public_html」のフルパスは 「/virtual/アカウント名/public_html/」となります。 アカウント名は、バリュードメインユーザーコントロールパネルより、 ご購入いただいたサーバーの管理・購入画面から、 若しくは、サーバーコントロールパネルにログインし、 「サーバーアカウント情報」より確認いただきます。 <XREAの場合> ◇XREAのサーバー仕様 https://www.xrea.com/spec/ ◇バリュードメインユーザーコントロールパネル > XREAの管理・購入 https://www.value-domain.com/web.php ◇XREAコントロールパネル > 契約情報 > サーバーアカウント情報 https://cp.xrea.com/account/ Basic認証の場合、「.htpasswd」ファイルを 「public_html」直下に設置した場合、「.htaccess」 に以下を記述します。 <.htaccess記入例> AuthUserFile /virtual/アカウント名/public_html/.htpasswd AuthType Basic require valid-user −−−ここまで 出典: https://help.value-domain.com/f_tech_hp/index.cgi?read=50&ukey=0
144 hits
|
サポート掲示板にあった事例ですが、役に立つかもしれないのでメモメモ。
出典: https://help.value-domain.com/f_domain/index.cgi?read=222&ukey=0 −−−引用ここから 質問 複数のドメインを取得し、全てのドメインで同じサーバーの同一ファイルをHPとして表示することは可能でしょうか? 具体的な例として、チェーン店やフランチャイズ店などがそれぞれ独自のドメインを取得し、本店(本部)が管理する定休日や価格表などの全店共通のHTMLファイルを表示させるイメージです。 サブドメイン等ではなく、あくまでも異なるドメインという前提でお願いします。 回答 弊社サーバーでは SSH でログインが可能でございますため、シンボリックリンクを作成いただければ可能です。 一例となりますが、 /public_html/aaa/index.html というファイルを設置し、こちらを /public_html/example1.com/bbb/index.html としてリンクさせる場合には、 $ cd public_html/example1.com/bbb/ $ ln -s ../../aaa/index.html index.html というコマンドとなります。 なお、シンボリックリンクは FTP 等では削除ができませんため、「/public_html/example1.com/」を 何らかの理由で削除する必要がある場合は、SSH でログインいただきまして、あらかじめ 「/public_html/example1.com/bbb/index.html」を削除してから「/public_html/example1.com/」を 削除する必要がございます。 −−−引用ここまで
172 hits
|
このツリーにまとめます。
156 hits
「ドメインを他ユーザーへ移動」画面で、
移動先ユーザー名:admin メッセージ欄:「不要」等の理由 を入力し「移動」をクリックする。 出典: https://www.value-domain.com/userguide/faq/49/
165 hits
|
SPFレコードなるもの初耳でした。
どうやらspam対策のひとつのようですね。 spamの多くは発信元のドメイン名を詐称しているので、そのドメイン名とIPアドレスが異なります。 (私の理解では)正当なメールにはドメイン名に加えて発信元の正しいIPアドレスを添えて送る仕組みによって、spamメールの受信を防ぐようです。 詳しくは下記が参考になります。 SPFレコードに関する技術情報 SPF技術解説(財団法人インターネット協会/センドメール執筆) http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ SPFレコードチェックツールについて 自分が設定した内容が正しいかどうかをチェックしてくれるツールが公開されています: http://www.sendmail.co.jp/sa/spfcheck.html Value Domainでの書式 SPFの設定につきまして http://help.value-domain.com/f_domain/index.cgi?read=44&ukey=0
1,230 hits
Value-Domainの設定画面は独自なので少しわかりにくいです.
そこで,自分で試行錯誤して成功しました. DNS情報変更で以下の設定を追加します.なお,下記のIPアドレスと ドメイン名は架空です. 設定例: ホスト名欄 @ ターゲット欄 v=spf1 ip4:123.456.12.34 include:marry.com ~all タイプ欄 TXT mx設定欄 10 注意点: (1) ip4から行末までの文字列はダブルクォーテーションで括る必要はない. 括っても正しく動作しますが,次回DNS設定画面を表示したときに括ったパラメータが表示されません. (2) Value-domainの独自設定画面のターゲット欄に示すドメイン名はFQDNで記さなくてもよい. すなわちドメイン名の直後の半角ピリオドは必須ではありません.FQDNで記しても正しくSPFとして動作します. (3) タイプ欄はTXTです. MXではありません.
1,154 hits
役立ちそうなので追加です.
間違いから学ぶSPFレコードの正しい書き方: http://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/ SPFレコードには制限があるんですね. (1) 1つの文字列の最長は255文字に制限 (2) 連結したレコードの長さは450文字以下であることが目安 DNSの応答メッセージが512バイト以下でないと正しく送られない可能性がある. 上記の他にも制限があるようです.
1,193 hits
役に立つかもしれないので、メモメモ。
−−−引用ここから 他方、カスタムフィルター以外の方法としましては、spfレコードの設定を厳格化することで、確実ではないですが、受け取らないようにすることも可能です。 具体的にはallの前のチルダ(~)をハイフン(-)に変更します。 (例) txt @ v=spf1 ip4:202.172.28.2 -all −−−引用ここまで 出典: http://help.value-domain.com/f_others/index.cgi?read=68&ukey=0
1,329 hits
SPF(Sender Policy Framework)
センドメール株式会社 https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ 詳しくてわかりやすい解説です。
463 hits
|
メールが先方に到達しないとき,spamを発信するサーバーとしてブラックリストに登録されているかもしれません.
登録解除はDigirock社のサポート担当にお願いすることになります. 自分が登録者である独自ドメインなら,自分で解除申請できるものもあります. Blacklist Check https://whatismyipaddress.com/blacklist-check 複数のブラックリストをチェックしてくれます. ブラックリストチェック - ネットワークチェックツール【無料で確認】 http://mgt.jp/t/black
531 hits
590 hits
595 hits
The complete IP check for sending Mailservers
http://multirbl.valli.org/lookup/x.x.x.x.html 上記のx.x.x.xは調べたいIPv4アドレスです. 200以上のSBLを一括調査してくれます.
328 hits
|
411 hits
|
私がRapidSSLを契約したTrustico(英国)とDigicert(米国)の間でトラブルが起きていたとは,とほほ….(-.-;)
GoogleがSymantecの発行したSSL証明書に不正があると判断し,来月(2018年9月13日)には,その有効性を停止するとしています. 結果的にSSL契約がまだ2年ほど残っているので,証明書を入れ替えなければならなくなりました. この話題は人ごとだと思いきや,私の証明書も対象でした. ここ数年のSSL業界におこったM&Aなどで,当事者が少しわかりにくいのです. 私が初めてRapidSSLを契約した10年前の時点では,GeoTrust社のRapidSSLなる商品を英国のTrudticoという再販業者が販売していたのを購入しました. その後,GeoTrust社が最大手のVerisign社に買収され,そのVerisignをSymantec社が買収しました.さらに今年,Digicert社がSymantecの電子証明書部門を買収しました. 時系列: Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え https://internet.watch.impress.co.jp/docs/news/1103161.html TrustiCo の秘密鍵がなぜ大量に失効したのか www.watchguard.co.jp/security-news/ https://bit.ly/2vtgIhd DigiCert Statement on Trustico Certificate Revocation - DigiCert https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/ 2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に https://gigazine.net/news/20180304-private-keys-on-emails/
465 hits
483 hits
この10年間のM&Aだけでも事業者がずいぶん変わってわかりづらくなりましたので,自分メモとしてまとめます.
DigiCert Verisign:1995年にRSAセキュリティの認証サービス部門が独立して創業 →2006年:GeoTrustを買収(RapidSSLはGeoTrustのSSL証明書) ↓ 2010年:SymantecがVerisignを買収 ↓ 2018年:DigiCertがSymantecの電子証明書事業を買収 ←いまココ GMO Grobalsign Grobalsign:1996年にベルギーでの証明書サービスを提供開始 ↓ 2006年:GMOインターネットがGrobalsignを買収 ↓ GMO Grobalsign ←いまココ Symantecといえば,CP/Mを開発した米国海軍大学院(Naval Postgraduate School)教授のGary Kildall氏の一番弟子だったGordon Eubanksによって買収され,Eubanksの会社をSymantecと改名して現在に至っています. かつてはPeter NortonのNorton Utilitiesとか,Think Cなどでお世話になりました. GMOはGrobal Media Onlineの略で,もともとダイヤルQ2などのコンテンツ事業者でしたが,業容拡大にともない,2011年にわれらがDigirock社を買収して今日にいたっています.GMOはいまではDMMとならぶITメディア企業として成長していますね.
485 hits
Trusticoは,今回のトラブルに関して1年間のSSL証明書を再発行すると表明しています:
https://www.trustico.com/get-started/free-ssl-certificate/instantly-get-your-ssl-certificate.php 上記から再発行をリクエストすれば,自動メールが返ってくるはずですが,一向に届きません. しかも,再発行される証明書は1年だけ.私の現用証明書はあと1年半残っているんで,少し納得できません. また,trusticoは日本語サイトもあるよとオススメしてくるのですが,日本のサイトは動作していません.本当にやる気あるのか疑問です: https://www.trustico.co.jp/
483 hits
GeoTrustユーザー・ポータル・サイトにログインしてSSL証明書を再発行すれば,現用証明書と同じ期間までSSL証明書を使えます:
https://products.geotrust.com/orders/orderinformation/authentication.do (1)CSRの作成 再発行にあたり,Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でCSRを作成します. (2)認証メールの受け取り GeoTrustユーザー・ポータル・サイトで当該ドメイン名と証明書を契約してメール認証したときのメールアドレスを使って,認証メールを受け取ります. 認証メールが即座に届くので,メールに書いてあるURLへアクセスします. (3)再発行手続き 新規に証明書を発行したときの同様の内容を入力フォームに 入力します. すると再発行された証明書が送られてくるはずです, しばらく待っても送られてこないようなら,ダウンロードすることもできます. 私の場合は証明書が送られてきませんでしたので,下記のようにして ダウンロードしました. (4)証明書のダウンロード 再度,GeoTrustユーザー・ポータル・サイトへログインして,新しい日付の証明書のステータスがVALID(有効)と表示されていれば,再発行に成功しています. 画面を下へスクロールしていくとCertificateとAdditional Certificateが表示されています.前者がSSL証明書で,後者が中間証明書です. ダウンロードボタンをクリックしてそれぞれ保存します. (5)証明書のインストール Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でインストールします. 今回,反映には20時間ほどかかりました.(もしかしてサポート担当者様のマニュアル対応なのかな?) 以上です.
496 hits
|
4月4日の16:00ごろ,CoreサーバーでCGIを運用しているページにアクセスすると,なぜか503エラーでした.
不審に思って他のウェブページにアクセスすると,ウェブページは表示されるのにCGIで生成しているアクセスカウンター画像だけがロードされません. さらに調べるとお問い合わせフォームや掲示板など,CGIで運用しているページだけが503エラーになります. これは特定のサーバーで異常が生じているかと思いきや,他のサーバー番号のCoreサーバーでも同様にCGIだけエラーが発生していました. ひょっとすると社内LANでCGIで生成したページを閲覧不可にしたのかと疑って,LTE経由でモバイルアクセスしても症状は同じでした. どうやらDigirock社で障害が発生しているようでした. しかし16:30ごろには回復してしまいました. 何が起こっていたのか不明ですが,こんな障害は初めて体験しました.
542 hits
|
1 / 5 ページ 前へ→
23,825