pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

Linuxのデバイス名が変わってしまった時は、、、

参考 How do I change the order of storage devices during boot in RHEL 5 and 6? - Red Hat Customer Portal How do I change the order of storage devices during boot in RHEL 7? - Red Hat Customer Portal メモ SAN接続したサーバで、カーネルアップ…

NextSet SSO検証 & SAML2.0勉強メモ

NextSet SSOとNextCloudで検証してみた! NextSet SSOは日本語が充実してて、使いやすかった! 動画も公開されてて、セットアップが短時間でできた! 環境 NextSet SSO(評価アカウント) NextCloud Ver18.0.4 参考資料 NextSet SSOセットアップ シングルサイ…

これを理解しよう

qiita.com

SAML2.0のDigest対象

参考 SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita メモ XMLを署名では、AssertionとResponseどちらにあってもよいとなってる。 ※以下がSAMPレスポンスのフォーマット。samlp:Response、saml:Assertionどちらのタグにds:Signatureをつ…

IdP-Initiated SSOについて

参考 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita メモ ・IdP-InitiatedとSP-Initiatedの2つのタイプのSSOがある ・違いはログイン時に最初にどっちにアクセスするか? ・IdP-InitiatedはIdPログイン後、SPにリダ…

SAML2.0について

参考 パートナーが運営する SAML シングル サインオン(SSO)サービス - G Suite 管理者 ヘルプ SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita …

DHとRSAについて(作成中)

参考 公開鍵暗号 - WikipediaPFS(Perfect Forward Secrecy) | kim hirokuni鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?:2つの鍵交換方式【後編】 - TechTargetジャパン3.技術トレンド | Internet Infrastructure Review(IIR…

互いに素とは?

参考 互いに素 - Wikipedia ポイント a, b を共に割り切る正の整数が 1 のみであること (上記の言い換え)a, b の最大公約数 gcd(a, b) が 1 であること 英語でcoprime(共通点を持たない整数) 記号で a ⊥ b と表す a,b両方とも素数ではない 例えば、3 と 10 …

RSAについて(作成中)

参考 公開鍵暗号アルゴリズム RSA を使って実際に暗号化してみる - ✲゚。.ヾ(⌒(ノ'ω')ノ☆.。 ポイント 名前の由来は開発者3人の名前の頭文字 公開鍵暗号の一種 公開鍵暗号 - Wikipedia 暗号化と復号に別個の鍵(手順)を用い、暗号化の鍵を公開できるようにした暗…

Diffie-Hellman key exchangeについて

参考 Diffie-Hellman で鍵交換しましょ★ - ✲゚。.ヾ(⌒(ノ'ω')ノ☆.。 Diffie-Hellman鍵交換入門 - Qiita ディフィー・ヘルマン鍵共有 - Wikipedia 原始根 原始根の定義と具体例(高校生向け) | 高校数学の美しい物語 ポイント 読み方 ディフィー・ヘルマン(ディッ…

いつか理解できるように!

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷 Diffie-Hellman で鍵交換しましょ★ - ✲゚。.ヾ(⌒(ノ'ω')ノ☆.。 いつか理解したいページなのでメモ

ネットワーク通信技術について(GRE、IPSEC)

はじめに 図は参考URLからの引用です。 GREとは? GRE(Generic Routing Encapsulation)とは RFC 2784 - Generic Routing Encapsulation (GRE) RFC 1701 - Generic Routing Encapsulation (GRE) 【図解】tunnelインタフェースの使われ方 〜IPアドレス設定や…

Windowsの画面キャプチャ方法

Windows 10 Windows 10で画面の範囲を指定してキャプチャーする:Tech TIPS - @IT 全画面 PrintScrn アクティブウィンドウ Alt + PrintScrn 範囲指定 Windows +Shift +s

PCのMTU設定について

PPPoEだとMTUが原因で遅くなる可能性あり。 「フレッツ 光ネクスト」を利用する際のMTU値はいくつに設定すべきですか。 | よくあるご質問|フレッツ光公式|NTT西日本MTUを小さくする必要あり。 理由はPPPoEである為。 NUROの推奨MTUは1500 NURO光のMTU設定…

ネットワーク通信技術について(PPP、PPPoE)

はじめに 図は参考URLからの引用です。 PPPとは? ASCII.jp:【絵で分かるキーワード】PPP(ぴーぴーぴー) Point-to-Point Protocol - Wikipedia・Ethernetと同レベルのプロトコル ・Point-to-Point Protocolの略(EthernetはN対N通信) ・低速回線(ISDN、電話…

opendkim.confのSignHeadersとOversignHeadersについて

参考 opendkim.conf https://www.ietf.org/rfc/rfc6376.txt 考察 SignHeadersは署名するヘッダーの指定。 OversignHeadersはヘッダ追加を検知し認証失敗させるもの。例) fromヘッダが途中MTAで追加され2つある場合 OversignHeadersがemptyの場合 単一ヘッダ…

opendkim.confについて

インストールデフォルトのopendkim.confには、一部のパラメタした記載なし。 省略されたパラメタが多数ある。以下を参照。 http://opendkim.org/opendkim.conf.5.htmlSignHeaders等は重要そう。

DKIMレコードについて

参考 DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会 DMARC 詳細仕様-2 | なりすまし対策ポータル ナリタイ*メモ DMARC レポートの受信を外部に委託する場合、すなわち DMARC レコードを設定したドメインと関係の無いドメインを rua や ruf に…

SPFレコードについて

参考 送信ドメインを認証するためのSPFレコードに詳しくなろう | SendGridブログ https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf SPF(Sender Policy Framework) : 迷惑メール対策委員会 ポイント ~は弱い宣言 includeは指定ドメ…

OpenDKIM技術情報

http://opendkim.org/opendkim-README

DKIMについての考察

DKIMのメリットは、SPAM検知率向上でなくSPAM誤検知率低減だと思う。理由は以下の通り 受信側は、受信メールに「DKIMヘッダなし」=「SPAMの可能性大」と判断できない。 「 DKIMヘッダあり検証OK」=「安心可能性大」は成立する。

Postfixのcontent_filterとsmtpd_milterの違いについて

MILTER_README(smtpd_milter) Postfix before-queue MilterサポートFILTER_README(content_filter) Postfix キューに入った後のコンテンツフィルタ 違いは キューに入る前に処理するか? MILTERは前、FILTERは後 MILTERプロトコルを使うか? MILTERは使う。(2…

DKIM・DMARC等のDNSレコード確認方法

SPF/DKIM/DMARC などのチェックをするサイト - Qiita

opendkim環境構築

参考 OpenDKIM で迷惑メール判定を回避する - Qiita DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会 環境 RHEL7 やりたいこと メール送信時にDKIM署名するサーバの構築 手順 ①OpenDKIMパッケージインストール # rpm -ivh https://dl.fedoraproje…

yumで依存関係エラーが出たときは、、、

こんなコマンドたたく # yum repolist all | egrep -v "^repo|Loaded plugins" | cut -d"/" -f1 | xargs -i yum --enablerepo={} provides '*libmilter.so*'rhel7にopendkim入れようとしたら、依存関係エラーでたので、上記コマンドを考えた! 結果、 rhui-R…

Postfixのcontent_filterについて

参考 Postfix キューに入った後のコンテンツフィルタ 気づいた事 SMTPD(tcp/25) -> FILTER(tcp/XX) -> SMTPD(tcp/10026) 上記みたいにPostfixは2つのポートオープンが必須と思ってたが違った。 上記方式であれば、tcp25だけでOK filterがsendmailコマンドで…

Sysprepについて

【Windows10】sysprepとは何か? | SEブログ PC 特有の情報を消去します。実際には SID(エスアイディー)という OS 特有な情報を削除します。また、他にも以下の設定も消去されます。 イベントログ ネットワークの設定 OS のライセンス SID は、平たく言う…

APPEND UTF8について

Courier-imapをVer5にすると、Outlookとかでメール移動時にappendコマンドが実行され、以下警告が出るようになる。 [ALERT] Your IMAP client does not appear to correctly implement Unicode messages, see https://tools.ietf.org/html/rfc6855.html原因…

courier-imap(4.15.1)検証環境構築

環境 AWS EC2 AMI-ID: spel-minimal-centos-7-hvm-2019.04.1.x86_64-gp2 (ami-0022ebeda476ffd59) 参考URL Courier-IMAP courier-imapインストール方法調査 Ver 5.0.8と基本的に同じ。(courtier-unicode不要に見えたが、結局必要だった) 環境構築 OSセットア…

courier-imap(5.0.8)検証環境構築

環境 AWS EC2 AMI-ID: spel-minimal-centos-7-hvm-2019.04.1.x86_64-gp2 (ami-0022ebeda476ffd59) 参考URL Courier-IMAP courier-imapインストール調査 ①ソース入手 https://sourceforge.net/projects/courier/files/imap/5.0.8/courier-imap-5.0.8.tar.bz2/…