メールサーバーをOffice365にして25番ポートを閉じた話

2016年9月7日2016年9月7日 furuta コメントをする

先日プロバイダから、「お宅のIPから迷惑メールが送信されています」と注意が。ちょいちょいオープンリレーのテストはしてるんだけどな。ただ先々週くらいにOSX Serverのmail.cfを手書きで直したことがあって、とりあえずそれを元に戻した。OSX Serverだと基本的にそんなにいじる要素ないのと、その手書きで直した理由というのが、iOSのOutlookアプリから送信ができない点だったり、先日もサーバーHDD故障でメールが普通になったり。そろそろメールとかいう前世紀的な手段で仕事のやりとりをするの辞めたいと思いつつも、まだまだメール添付でファイルをドカンドカン送ってくるクライアントも多く…

ってことで前々から検討だけはしていたクラウド化を決意。真っ先に思いつくのはGoogle Apps for Works。1ユーザ500円/月で、DNSサーバーのMXレコードだけGoogleに振り向けるだけでメールをホストしてくれる。Gmail的なWebメールも使えるし、もちろんIMAPやPOPでアクセスも可能。せっかく自サーバーがあるのに（しかもできれば卒業したいメールシステムなんぞに）今後月500円、年6,000円をずっと払い続けていくのは業腹とか思ってなかなか手が出なかったんです。

が、ふと気付いたのはOffice365でも同様のサービスがあること。Office365はデスクトップ版Officeを多数のPCで安価に使うために契約していたので、グループウェアサービスについては完全スルーだったんですよね。1TBもあるOneDrive for Businessすらロクに使ってなかった(^^;)。しかしこれも独自ドメインでのメールホストができるのを発見。これならもともと購読してる料金内でメール使えるじゃん！ってことで導入を決意しました。

■DNSサービス自体を丸投げするか否か

Office365で独自ドメインのメールをホストしてもらうには、DNSの設定に2通り。

DNS丸投げ
MXレコードなど必要なレコードを自前DNSサーバーに登録

現在DNSサーバーもOSX Serverで自宅ホストしているので、自宅サーバー／ネットワークが落ちてもメールが受信できるように、とするなら後者ではあまり意味がないんですが、Office365のDNS管理機能がどんなものかいまいち情報が乏しくて様子見。IPv6レコードも扱えるのかとか、自分で好きなレコードを追加できるのか、とか。どうも説明読んでると既存Webサービスがある場合は転送が必要的なことが書いてあるので、MX以外を自宅に向けるとかできないんじゃないか、とか。

ということで当面は自宅DNSを継続し、セカンダリーを外部サービスに委託する方向で。

説明手順に従っていくと、MXレコード以外に、Skype for Businessなどに関するSRVレコードやTXT、CNAMEの登録が必要でした。ただまぁ後で書きますがSkype for Businessは当面使わない方向で、不要といえば不要でした。Office365側の設定ウィザードでDNSレコードを状態を調べてくれて修正が必要な部分は教えてくれる親切設計でした。Skype周りなど無視すると決めた場合は警告を抑止することも出来ます（個別でなく全体で）。

OSX ServerのGUIは基本的なA、CNAME、MXなどは扱えるもののTXT（SPF用）やSRVはちょっと問題。TXTはAレコードのTXT欄に書き込むといいみたい。SRVはいけそうなGUIがあるものの上手く保存されず、結局手書きで /Library/Server/named/db.(ドメイン名) に書き足しました。その後でGUI（Server.app）でみるとちゃんとSRVレコードとして表示されました。以前足したものも見えてるので、一応OSアップデートなどしても維持されるかな？これは追々注意が必要です。ただまぁSRVレコードはSkype for Business関係なのでいきなり無効になっても（ウチでは）あまり困らないかな？

■結局無料では済まなかったorz

これは個人的なプラン選択の事情なんですが、結果的に既存購読プランではメールが使えませんでした。σ(^^)はお一人様Office365ユーザで、今年からAccess欲しさでProPlusというプランを購読しています。これとは別ユーザ名を付くってBusiness Premiumも。これで10台のPC/MacにデスクトップPCをインストールすることができます。実際は7台くらいしか使ってないんですが、まぁ5台では足りないので仕方なく。で、ProPlusの方を自分の名前にして使ってたんですが、なんとこちらにはメール機能が含まれていない…設定後どうしてもWebメールにログインできず、一晩悩んだ末に気付きました。Business Premiumなら含まれてるんですが、別の架空ユーザに紐付けてあるので入れ替えが面倒そう。

チャットサポートに連絡して得た選択肢は、Business Essentials（540円/月）かExchange Online Plan1（440円/月）を追加購読して既存ユーザに紐付けるということ。どっちにしろ、Google Appsでケチってた数百円の追加出費が発生するじゃん！

んー、ProPlusユーザにEssentials権を重ねがけできるなら、Business Premiumも可能？そもそも架空ユーザを作る必要なかった！？架空ユーザのメール利用権が無駄になってる形。でもまぁいい加減疲れてて時間もなかったので、とりあえずExhange Onlineを年間一括で払ってしまいましたとさ。今下手にライセンス割り当てをいじって、実家のPCとかにも影響が及ぶと面倒なので。今度の更新の時にまた真面目に検討しようかと。

■使用感は良好

正常に使えるまでにはもう少し苦戦しました。まず相変わらずブラウザでoutlook.office365.com（またはmail.office365.com）にログインできず。これはキャッシュの問題らしく、ブラウザをプライベート（シークレット）モードにして一度ログインしたら、以降は普通に使えるようになりました。

またIMAPの設定はThunderbirdの場合、独自ドメイン名を入れるときちんとMXレコードを調べてOffice365の設定を自動で入れてくれるんですが、これではログインできず。こちらにあるサーバー設定を手入力する必要がありました。またモバイルアプリの設定ではOffice365ではなくExchangeサーバーとしてログインする必要がありました。

そんなこんなでようやく動くように。自宅でiOSアプリからスワイプ削除する時など、たまーにレスポンスの低下を感じますがそれ以外はいまんとこ良好です。

ただOSX Serverからのメール移動は保留中。先日古いLinuxサーバーのmbox形式のIMAPフォルダを頑張ってMailDirに変換してOSX Sererにとりこんだばかりなのに…。どうやらOutlook形式に変換した後にもってく必要があるっぽいです。メーラーからIMAPフォルダ間移動で移してもいいんですが、試しにInboxなど優先度の高いフォルダを移したところ結構時間がかかったので、これも悩ましい。フォルダが少なければそれでいいんでしょうけどウチはもういるんだかいらないんだかわからないようなのも含め結構な数あるので、いちいち判断するよりはなにかしらバッチでもっていきたいところです。

とりあえず自宅のOSX Serverから送信することはなくなったので、25など送信系のポートは閉じ。最初に独自ドメインとった時から自鯖運用だったのでちょっと感慨深いです。

お古パーツで友人用PCを1台組んだ話

2016年8月28日2016年8月28日 furuta コメントをする

友人がSteamのとあるゲームをやるのに手持ちMacではグラフィックパワーが足りないので、安く組みたいというので、手持ちの処分に困っていたパーツをかき集めて一台組み上げました。

少し前にiiyama製のPCが不調で、メモリ、電源、マザー（MSI H97M-S01）を交換したものの結局ソフト的な不具合ということが判明。またOculus Rift使うためにグラボもGTX750からGTX1080にしたので、あとはCPUとストレージだけで組み上がる状態。実際、SSD 128GBのm4があり、HDDも上記PCから抜いたWindows8.1入りの1TB HDD（WD BLUE）がある。さらには昔使っていたケースもあって、ようするにCPUだけ買えばいいんじゃね？ってことに。

当該ゲームの推奨CPUスペックがCore i3の3GHz以上ということなので、Haswell Refresh世代のCore i3 4170をチョイス。H97M-S01はOEMマザーなのでBIOS更新なども皆無で最初から乗っていたCPU以外の対応は不明でしたが、まぁ同じ世代だしなんとかなるだろ、、と。

Intel CPU Core i3-4170 3.70GHz 3Mキャッシュ LGA1150 BX80646I34170 【BOX】

Amazon 楽天市場

Amazonの情報を掲載しています

ところが久しぶりに引っ張り出してみると、ソケットのピンが2本ほど折れ曲がっているのが発覚orz。LED付きルーペで覗き込みながら懸命に直してみましたが、結局起動しませんでした。ケースに組み込んだ状態でさらに修正していたところかえって他のピンまで曲げてしまったりと修復不能な状態に…仕方なく安いH97マザーを調達しなおすことに。こないだ探した時はMicroATXケースだったので選択肢がもうほとんど残ってなかったけど、今回のケースはATXなのでまだいくらか残ってる模様。

秋葉の主要パーツショップの在庫から

ASRock Intel H97チップセット搭載 ATXマザーボード H97 Pro4

Amazon 楽天市場

Amazonの情報を掲載しています

と

ASUSTeK Intel Z87チップセット搭載マザーボード Z87-PLUS 【ATX】

Amazon 楽天市場

Amazonの情報を掲載しています

が候補に。後者も何故かSofmapで税別7980と消費税分くらいしか違わない。内蔵グラフィックも使う予定ないからPCIe周りが充実したZ87か、ひとつ後の世代のミドルチップセットか悩みましたが、Z87にいきなりHaswell Refresh世代が使えるかとか不安もあったのでこれ以上リスクを冒すまいということでH97 Pro4に決定。

■新しいマザーも起動せず！？

予想外の出費が出たもののようやくパーツが揃い、いざ組み上げてみると、なんとASRockのロゴ画面でフリーズ。「ASRock　ロゴ　フリーズ」でググると結構事例が出てくるんだけど、どれもUEFIメニューでFastBootをオフにするなど設定をいじれば治る、という内容ばかり。今回の場合はそのメニューにすら入れない状態で固まるので手のうちようがなし。メモリのスロットをかえてみたり、同じLGA1150の録画機からCore i5をもってきてさしてみても同じ。

まぁ、結論書くと、作業用につないでたUSB電源でうごく小型液晶モニターの電源をマザーからとっていたせいのようでした。たしかこれ2Aくらい必要なんで電気食いすぎだったんですかね…かなり時間を無駄にしました。

あとm4は初期ファームだと一定の使用期間で使用不可能になるバグがあるので最新版に更新。完全消去はTxBenchiというものを使わせていただきました。Crucialは純正のSecureEraseツールを出してないんですね。ただこれWindows8以降ではSATA接続のSSDは初期化できないらしく、USBケースに入れて実行する必要がありました。またCrucialのCrucial Strage Executive ToolというユーティリティでS.M.A.R.T.情報をチェックしてみましたが寿命予測はまだまだグリーンな様子。

■[技術的試行] OEMのWindows8.1のアクティベーション

ここでちょっとしたイタズラ心というか技術的関心が芽生えました。WD BLUEはiiyama PCに入っていたものでWindows8.1入りなんですが、一度もブートしないまま（手持ちDSPライセンス入りの）SSDに換装してしまったので、無垢な状態。CPUとマザーがかわってしまっていますが、HDDとメモリはOEM出荷時のもの。こういう状態でアクチ通るんでしょうか？最終的にはライセンス的にアウトだと思うんですが、どうせなら初期化する前に実験してみようとダメもとで。その結果あっさりライセンス認証通りました。OEM版は最初に起動した時のハードウェア構成で認証するんですかね。まぁDSP版の動作と同じとも言えますが、Windows8系ってライセンスキーがBIOSに埋め込みだったりとか色々違うのでよくわからず（そういえばDSPライセンスって7で買って8->8.1->10とアップグレードしたものばかりで、8以降で買ったことないかも）。

そして8月も終わりというタイミングでしたがなんと10 Anniversary Upgradeもサクっと更新できてしまいました。もちろん認証もそのまま。障害者向けに云々みたいなやつですかね？なんも聞かれませんでしたが。ちなみにUSBメモリで更新しました。Anniversary UpdateからはMSアカウントにライセンスを紐付ければさらにハードウェア構成がかわっても再認証できるっぽいので、これでさらにSSDにクリーンインストールしたらどうなるんだろ？という興味も尽きませんが、まぁ譲った先で余ってるWindows7を使うということなので実験終了。あくまで技術的に認証が通るかどうかの実験でありライセンス契約上は限りなくアウトなのであしからず。ただまぁ、7月過ぎちゃったけどやっぱWindow10にしたいなぁ、って人はダメもとでやってみる手もあるかも知れませんね。

そんなこんなで、

Core i3/4170 3.7GHz (新品）
ASRock H97 Pro4マザー（新品）
8GB DDR3メモリ
Crucial m4/128GB SSD
WD BLUE 1TB HDD
DVD-RWドライブ
アルミケース
電源

という感じで2万そこそこでそれなりのPCが組み上がりました。お友達価格で譲られ再活用されることになりめでたしめでたしでございます。目的のゲームがサクサク動くといいですな。

ScanSnapの電源が入らなくなったのはケーブル断線だった

2016年8月4日2016年8月4日 furuta コメントをする

ちょっと用があってScanSnap iX500でスキャンをしようと思ったら電源が入らない。ボタンの青LEDが点灯しない。電源コネクタやUSBケーブルを挿し直してもダメ。結局棚の後ろに落としてるACアダプタを引きずり出してあれこれ試した結果、コンセント側のメガネコネクタケーブルがダメになってました。特に動かしもせず荷重もかかってなかったと思うんですが、自然に断線とか。

富士通 FUJITSU ScanSnap iX500 (A4/両面/Wi-Fi対応) FI-IX500A

Amazon 楽天市場

Amazonの情報を掲載しています

で、調べるとACアダプタ一式でしかパーツとしては販売されておらず1万円もする（この値付けおかしくね？）。

ダメっぽいのはメガネケーブル側だけだと他のケーブルで試して判明したので、こちらを購入。純正品と同じくやや太めのものをチョイス。長さも同じ2m。

ELECOM 電源コードノートパソコン用(メガネ型ケーブル) 2.0m T-PCM220S

709円(09/16 09:51時点)

Amazon 楽天市場

Amazonの情報を掲載しています

メーカーに連絡すればもしかしたら無償でもらえたかも知れないけど、まぁ急いでたしこの値段ならいいかと。

Steamの画面共有端末STEAM LINKを試す

2016年7月8日2016年7月8日 furuta コメントをする

まだ記事書いてないですがOculus Rift CV1の為にアップグレードしたGeForce GTX1080の実力をより活用したくて、Steamの3Dゲームを何本か購入しました。PS4でハマっていたThe Divisionやサマーセールで安かったTRANSFORMERSなど。

で、やっぱり大画面でやりたいなと思っていた折、Steam自身が出しているSTEAM LINKというデバイスを発見。

STEAM LINK 並行輸入品

29,000円(09/16 23:42時点)

Amazon 楽天市場

Amazonの情報を掲載しています

PC側でエンコードした画面データをネットワーク経由で受けてHTMIに出力。逆にUSB端子からの操作情報をPCに返す、というシロモノ。ゲーム用として開発されているので1080p/60Hzでストリーミングできることを特徴としています。コントローラーとしてはLogicoolのF710やXboxOneコントローラーが使えます。

マイクロソフトゲームコントローラーワイヤレス/有線接続/XboxOne/Windows対応ブラック 7MN-00005

Amazon 楽天市場

Amazonの情報を掲載しています

ネットワークは有線と11ac。ただ有線を強く推奨、としています。我が家ではルーターからリビング周りは有線化してますが、PCのある仕事部屋は11ac/1734MbpsのWi-Fiのメディアコンバーター経由。そのせいか、残念ながら充分なパフォーマンスは発揮できませんでした。判定としても不十分と出ますし、盛大にコマ落ちしたり720pに落とされたり音声が遅れて聞こえたり。ちょっと実用に耐えない感じです。いつかネットワーク環境が整うまで封印となりそうです。

P.S.

PS4とPC版のThe Divisionですが、やはり30Hzと60Hzは違いますね。解像度もLGの34インチ超ワイド3440×1440なのでフルHDよりも細かいのですが、それよりも動きのヌルヌルさが際立ちます。処理落ちなどは感じません。4Kは1080でも厳しいとなにかで読みましたが、3440×1440ならどうにかなるんですかね。

実家用ノートPCを買い換え 3万円ノートをカスタム

2016年6月21日2017年9月30日 furuta コメントをする

実家家族用ノートPCを買い換え。もともと使わなくなったhpの2760pを貸してたんですが、画面ちっさいのとなぜかWindows10が入らないので、またまタイムセールで3万切ってたmouseのLB-W94C232SX-ZNが目に入り。

よくあるCeleron N3050(Braswell)のWindows10Home機なんですが、競合と違って

メモリスロットが2つあり、2GBから拡張可能
ストレージが2.5inch SATA SSD

というのがポイント。他の競合やAtom級だと2GB固定メモリ、ストレージは32GB eMMCってのがほとんどなんですよね。さすがに2GBと32GBでWindows10は厳しいってのはiWork7で体感としてわかってたのでこのクラスは敬遠してたんですが、ちょうどMac miniサーバーを16GB化したので4GBx2のDDR3メモリが余ってるし、SSDも64GBのM4が余ってる。換装したらそこそこ使えるマシンになるんじゃね？と。

見つけた時のタイムセールは見送ったんですが、その後再度29,800円になったところでゲット。

分解は面倒です。裏蓋をあければ一通りアクセスできるんですが、とにかくネジが多い！根気か長めの電動ドライバビットが必要です。後者がなかったので久しぶりにねじ回しで腕を痛くしました。

標準搭載メモリは1.35Vだったので手持ちの1.5Vが使えるか不安でしたがすんなり認識。もともと2GBささってて1スロットあいてるので、2GBを1枚入れるだけでも充分実用にはなるかも。ただメモリは同じの2枚の方が気分的によろしいので、やはりセットで2GB x 2か4GB x2で入れ替えちゃう方が精神衛生上はよさげ。

SSDも動作チェックすらせずに取り外して、Easeus Todo Backupを使った手持ちの64GBにクローン。最初の起動時に青画面で要リペアとでて緊張が走りましたが、他のWindows10マシンで回復USBメモリ作って、回復コンソールのコマンドプロンプトからbootrec /rebuildbcdで解決。0xc000025エラーというやつ。クローンするとよくあるらしい。
http://pc.thejuraku.com/エラーコード0xc0000225の解決策（windows-788-110）#method1 見て解決。

つい楽しくなってしまい、11b/g/b+Bluetooth 4.0な無線モジュールがM.2タイプだったので、アキバにすっとんでいってInelの11ac 867Mbps+Bluetooth 4.2なモジュールIntel Dual Band Wireless−AC 8260（4,980円、技適マーク有）を買ってきて換装。ドライバインストールもないでいきなり認識しました（Windows初期セットアップの段階で既にESSIDが拾えてネットにつながった）。

液晶の色温度がやや高め（青め）だったけどIntelのツールで調整。上下視野角は狭めですが左右は実用範囲かなと。二人で並んで見るくらいはできそう。

ただこれだけしてもやっぱりCeleronなりのもっさり感はあります。まぁ実質Atomとそうかわらないともいいますしね。ただQuick Sync Videoがついてりゃ、いつか簡単な動画エンコしたくなった時とかにもいいかなとか（AtomでもCherryTrailならQSVついてますけどね…）。どうもストレージ周りが足引っ張ってる気がしてならないんですが、SSDをベンチとるとそれなりだしアライメントがズレてる感じもないんですよね。とりあえずWindows Diffenderが癌な気がするので、次帰省した時にESETを入れる予定（プリセットで入ってたマカフィーはKingsoft Officeともども真っ先に削除済み）。

あと、ちょうどこれを実家に納品した日、Nasne用のPCビューワーがVAIO以外でも使えるようになり、SONYレコーダーも対象い。実家はいまだSKP75なので体験版を入れたところなんとか見られました。CPU仕様は満たしてないんだけど。11ac化の賜物かな？レジストしたんだけど当日中にシリアルキーが送られてこず次回に持ち越し。

ネットやOfficeが中心な人には充分なコスパな上に、CPU以外はそれなりに強化できるので、例えば何年か使って重くなってきたり容量不足になって来時に換装強化できるという点でも長く使えそうな一台です。欲を言えばCPUがCoreM3辺りになってくるとガチでオイシイんですけどね。Atomが終息に向かうとM3なんかは安くなってきて、この価格帯に入ってきたりするんですかね。そうなった折りにもまたメモリやSSD、Wi-Fiチップは汎用品に交換できるように設計しておいてほしいものです。＞メーカー各位