Asterisk の設定で、ハマったところだけ抜き書きしておく。
1)FXS の設定で「Register Expiration:
(in minutes. default 1 hour, max 45 days) 」 程度にしておかないと、テスト中 register 動作がうごかない
2)SIP User id/ secret の設定: asterisk(chan_sip/sip.conf) 側で、設定する場合
[phone number] →Authenticate ID:
secret → Authenticate Password:
に対応しているように思える。(特に[phone number] 側については検証が必要)
電話機なので呼び出し番号が入るのが普通だけれども、そこを変えてしまうと
どうも組み合わせが合わない。 - Wrong password
設定例などは、 [ht503fxs]とかになっているけど、これがAuthenticateに使われる
ように思える(推測の理由:phone number に揃えたら動いた)
3) host=dynamic にしないと register が失敗する - Peer is not supposed to register
固定IP、有線でつなげるアダプタなのだが、レジスタ動作が動的割り当てに即した
もののようである。なので、dynamicとすると動く(そうなる理由はわからないが、
dynamicじゃないからだとデバッグログがいうのでそのようにした)
どうも用語が一致しないなどの、いわゆる「業界標準ができてない」世界のゴタゴタを
理解するのに大変苦労すること。大昔から通信屋と電算屋は仲がとても悪いように思う。
以上
2016年12月26日月曜日
2016年3月8日火曜日
qmail-spamocontrol / STARTTLS
qmail-spamcontrol の 運用について少し書く。
このパッチをすると、qmail-remote は TLSに対応する。
/var/qmail/control/tlsdestinations
制御ファイルを設置する と 接続先の サーバが、STARTTLS 対応していいればセッションをTLSで保護することができる。
このパッチの 2.7.31 では SSLv3以前のプロトコルでセッションを行おうとするが、もう既に "POODLE" "HEARTBLEED"、先週(2016/03/01) 発表になった "BROWN" などの脆弱性を突いてくることがわかっているために、これらの古いプロトコルを迂闊に使えると、最悪は SMTP セッション開始を 拒否される。
故に、2.7.32 以降のパッチが必要なのだが、port作者がさぼっている。
letsencrypt が FreeBSDでも稼働するようなったので、STARTTLS には多くの問題を抱えながらも、今後は強制的になっていくのではないかと考えている。 DKIMがそれほど普及もせず、 SPFも適当すぎるため、これらの後付け SMTP の付属物がロクなことをしないのは知っているのだが、少なくともデータのやりとりにTLSの保護は役に立つだろう。
このパッチをすると、qmail-remote は TLSに対応する。
/var/qmail/control/tlsdestinations
制御ファイルを設置する と 接続先の サーバが、STARTTLS 対応していいればセッションをTLSで保護することができる。
このパッチの 2.7.31 では SSLv3以前のプロトコルでセッションを行おうとするが、もう既に "POODLE" "HEARTBLEED"、先週(2016/03/01) 発表になった "BROWN" などの脆弱性を突いてくることがわかっているために、これらの古いプロトコルを迂闊に使えると、最悪は SMTP セッション開始を 拒否される。
故に、2.7.32 以降のパッチが必要なのだが、port作者がさぼっている。
letsencrypt が FreeBSDでも稼働するようなったので、STARTTLS には多くの問題を抱えながらも、今後は強制的になっていくのではないかと考えている。 DKIMがそれほど普及もせず、 SPFも適当すぎるため、これらの後付け SMTP の付属物がロクなことをしないのは知っているのだが、少なくともデータのやりとりにTLSの保護は役に立つだろう。
qmail-spamcontrol 2.7.32 for FreeBSD-ports (private ed.)
さて qmail-spamcontrol が 古いので、 2.7.32 にしたい。
手順を以下に記す。
手作業でやっていたが、
FreeBSD port 作成者のためのハンドブック 3.3 に
qmail-spamcontrol の FreeBSD-ports には、これ以外にも問題があるのだが、とりあえず今回はこれで済ませることにする。
以上
手順を以下に記す。
- vi /usr/ports/mail/qmail-spamcontrol/Makefile
- 1,$s/2731/2732/
- wq
- make makesum
手作業でやっていたが、
FreeBSD port 作成者のためのハンドブック 3.3 に
とあり、それで問題は解決した。3.3. チェックサムファイルの作成
make makesumと入力するだけで、 (訳注:bsd.port.mkに書かれている) port 生成ルールに従い、 自動的にdistinfoファイルが生成されます。
qmail-spamcontrol の FreeBSD-ports には、これ以外にも問題があるのだが、とりあえず今回はこれで済ませることにする。
以上
qmail-spamcontrol
FreeBSD-ports で qmail-spamcontrol を使っている。
SPAMCONTROL
この記録を書いている時点(2016/03/8) で、FreeBSD-portsでは、 2.7.31 である。
少々古く
もあり、qmail-remoteにパッチを加えて STARTTLSが可能になるのだが、これにいささか問題
を抱えているので、 2.7.32 としたい。 さてどうするか。
過去において 1. の手続きをしたり、port author に伝えたところでも「ああそれは知ってる知ってる」みたいな態度、メンテナにスルーされたり、大抵ロクなことがないので、2.をやって Blogに書いて反応があるのをみることにした。 作業は大したことではない。
(続く)
SPAMCONTROL
この記録を書いている時点(2016/03/8) で、FreeBSD-portsでは、 2.7.31 である。
少々古く
" 30 Oct 2015 23:07:16
1.03.2731_2 "
もあり、qmail-remoteにパッチを加えて STARTTLSが可能になるのだが、これにいささか問題
[2.7.32] Fixed TLSv1 negotiation error for qmail-remote; disables SSLv2/SSLv3 connections for qmail-remote (Poodle bug in SSL).
を抱えているので、 2.7.32 としたい。 さてどうするか。
- FreeBSD-portsの正式な手続きを通して報告してパッチしてもらう
- 自分でパッチを拵えて満足する
過去において 1. の手続きをしたり、port author に伝えたところでも「ああそれは知ってる知ってる」みたいな態度、メンテナにスルーされたり、大抵ロクなことがないので、2.をやって Blogに書いて反応があるのをみることにした。 作業は大したことではない。
(続く)
登録:
投稿 (Atom)