CREATE 2000/03/20

専用線 (2)

念願の専用線がようやく開通しました。
これで朝から晩までインターネット漬けの生活が…と、みなさん思われたことでしょうが、そんなことはありません。
実際は、インターネットにアクセスする時間が減りました。

なんだ、それじゃ、なんの役にも立ってないじゃん、と思われたでしょうが、そんなことはありません。
アクセスする時間が減りましたが、アクセスする角度がかわりました。

２４時間アクセス可能であれば、もはや、生活の一部と言っても過言ではありません。やっぱ、テレホーダイとは違うなー、っていう感じです。

速度ですが、わたしは 64kbps で充分満足していたので、128kbps になっても、あまり気にしてはいませんでした。でも、FTP なんかすると、15KB/s 出ているので、通信の品質はばっちりみたいです。
http://www.atraxis.com/cam/index_cam.html に、お気に入りのライブカメラがあるので、見てみます。ほんとにストレスなく動画してます。
やっぱ、速いんですねー。
（ちなみに、ここのライブカメラは、カメラをコントロールすることができて、面白いです。複数の人が、カメラのコントロールを奪い合って、それがまた笑えます）。

ここで技術的なことを書いておきますね。

DION Standard ですが、ＩＰアドレスは通常８コ、頑張れば（？）１６コ取得できます。それ以上も可能だそうですが、書類とかいっぱい書かないといけなくて、かなり面倒で厳しいそうです。
もちろんわたしは１６コ取得しました。

ドメインも取得します。ほとんどの人は、JPドメインを取得するそうです。やはり、ほとんど法人のユーザなんだろうと思います。わたしは com ドメインを取得しました。JPドメインは、DDI が代行して取得してくれるのに、com ドメインは自分で取得しなければなりません。このドメインは、自宅のプライマリネームサーバと、DION のネームサーバがセカンダリになります。
たぶん、DION のネームサーバは、この１つのドメインしか、引き受けてくれないと思いますが、近い将来、セカンダリネームサーバも、自分で調達しようと思うので、どうでもいいですね。
現在は、裏ワザで、セカンダリネームサーバを確保している状況です。裏ワザと言っても、これでちゃんと機能するのだから、当面は問題ないのでしょうけど…。

ルータは、NTT-ME の MN128-SOHO SlotIn を買いました。このルータは、割高なのですが、無線ＬＡＮの機能が内蔵されているので、無線ＬＡＮを組もうと思っているわたしには、ちょうど良いかなと思います。（無線ＬＡＮの話しは、あとでね）。
専用線なので、B1, B2 の LED がずっと点灯するので（当たり前）、ダイアルアップに慣れたわたしには、最初ドキドキしましたが、すぐに慣れました。外出するときにも接続を切らなくても良いというのは、なんか豪勢で良いです。これもすぐに慣れました。

サーバですが、ダイアルアップの頃から、FreeBSD を運用していたので、これを使用すればＯＫです。K6-200MHz ですが、これでも充分すぎます。最初、実績を重視して、FreeBSD 2.2.8 で運用していたのですが、メールを 100% 活用するためには、FreeBSD 2.2.8 では不足、ということになり、すぐに FreeBSD 3.3 に切り替えました。なんで 3.4 じゃないねんと思われたことでしょう。…わたしもそう思います（笑）。早く 3.4 に切り替えたいと思います。

ネームサーバは BIND です。これ以外を選択する人もあまり居ないでしょうけど、これは最近セキュリティホールが話題になっています。BIND も、どんどんバージョンアップして、セキュリティを保持しようとしていますが、これは古いシステムなので、そろそろ限界かも知れません。
うちも、DNScache に切り替えようかなと思いつつも、なかなか時間が取れなくて、まだ BIND です。

qmail は、インストールも設定も、比較的ラクです。これはすばらしいメールサーバです。でも、ラクと言っても、やはり、いろいろな問題にぶち当たります。
FreeBSD 2.2.8 で運用しているときに、拡張アドレスを使用した際、ユーザ名を７文字しか認識してくれなくて悩みましたが、これは結局、FreeBSD 2.2.8 のライブラリのバグだと判明し、libc にパッチを当てて解決しました。
このバグが、FreeBSD 3.3 にバージョンアップするきっかけになりました。バグを修正しても、所詮は８文字しか判断してくれないことには違いないからです。将来的にはユーザ名は６４文字くらいまでに長くなってくると思いますので、いまさら８文字もないでしょう、っていう感じですから。

qmail に限らず、メールサーバでは、SMTP Relay ポリシーのことが問題になります。ここを野放しにしておけば、SPAM の温床になり、世界じゅうから苦情のメールが殺到することになるでしょう。
単純に Relay を完全に塞いでしまえば、そのような心配はないのですが、今度は家からメールが出せなくなってしまいます。
SMTP Relay に関しては、各サイトで、違ったポリシーを持って運用していると思いますが、わたしも、お気に入りの Dream Train Internet (DTI) のポリシーを参考にしてポリシーを作成しました。
あまり詳しく書くと、セキュリティが低くなるので、書きませんけど。
わたしの SMTP Relay ポリシーを実現するためには、qmail のソースをいじらないといけなくて、面倒です。

SMTP Relay ポリシーと言えば、最近、POP before SMTP (?) というのが出てきました。OCN がそれを採用していますね。SMTP する前に、一度 POP 認証する、というものです。わたし的にはダサいと思ってしまうのですが、どうなんでしょうね（ここ参照）。
わたしは、やはり、DTI のポリシーが素晴らしいと思います。
各プロバイダの SMTP Relay ポリシーを見たら、そのプロバイダの、ネットワーク、セキュリティの考え方、取り組みがわかるので、面白いです。
わたしも SMTP Relay ポリシーが気に入らなくて利用をやめたプロバイダがありましたからね。（どことは書きませんけど…）。OCN なんか、まだ良いほうですよ。
…と思って、DTI の SMTP ポリシーを見てみたら、DTI も POP before SMTP になっていました。ううっ。そうなのかー。（ここ参照）。わたしも勉強しなおさなければ…。

ちゅうことで、今回は、技術的な話しを中心にしました。

つづく