Mailman で添付書類付きのメールを送信すると、

————– next part ————–
テキスト形式以外の添付ファイルを保管しました…
ファイル名: test.jpg
型: image/jpeg
サイズ: 15228 バイト
説明: 無し
URL: <http://example.com/mailman/private/hogehoge/attachments/20171106/a015cce9/attachment.jpg>

というのがメールの最後に表示され、このURLにアクセスするとパスワードなんかが要求されて見えないというクレームがきた。
メールの末尾に添付書類があってクリックすると開くようになっているはず…
原因が分かった。
[ 普通配送オプション ] の　「普通配送メールの添付ファイルを保管しますか?」　が　はい　になっていたからだ。

scrub_nondigestの詳細　を読むと

scrub_nondigest (nondigest): 普通配送メールの添付ファイルを保管しますか?
添付ファイルを保管すると、ウェブブラウザでアクセスできる保存書庫の 一画に保存され、メール本文にはリンクが作成されます. 添付ファイルを 完全に消去してしまいたい場合には「添付ファイル除去」のオプションを 使ってください.

とちゃんと説明があった。
しかし、「普通配送メールの添付ファイルを保管しますか?」はないだろうな。ここで　はい　でも　いいえ　でも添付書類は保管されるんだからな。保管するかと聞かれたら保管するを選んでしまうだろう。
英語では「Scrub attachments of regular delivery message?」でこの翻訳が上記の赤字だ。あんまりだな。「普通配達の添付書類は取り除いて配信しますか？」がふさわしい。「普通配達の添付書類は取り除きブラウザでアクセスできるようにして配信しますか？」だったらもっと丁寧な説明だ。Scrubとは削ぎ落とすという意味だ。メーリスなので添付ファイルがあってメールの容量が大きすぎると、トラブルがあちこちの配信先で発生する可能性があり、これを防ぐためのオプションだ。
scrub_nondigestの詳細は

When you scrub attachments, they are stored in the archive area and links are made in the message so that the member can access them via a web browser. If you want the attachments to totally disappear, you can use content filtering options.

だ。

添付ファイルを保管すると、ウェブブラウザでアクセスできる保存書庫の 一画に保存され、メール本文にはリンクが作成されます. 添付ファイルを 完全に消去してしまいたい場合には「添付ファイル除去」のオプションを 使ってください

と翻訳されているけれど、

もし添付ファイルを取り除くと、そのファイルは保存庫に保存され、メッセージにはリンクが表示され、Webブラウザを介してメンバーはアクセスできるようになります。 添付ファイルを完全に消したい場合は、添付ファイル除去のオプションで設定できます。

のような翻訳がふさわしい。
添付ファイルの削除は他の項目で設定するからね。

デフォルトはどっちだったかわすれてしまったが、多分　いいえ　だと思う。つまり普通に添付されるわけだ。なんかの設定のとき、「保管しますか？」を読んで思わず　はい　にしちゃったんだろうな。

mailman はデフォルトで、そのサーバにあるメーリング・リスト一覧が表示される。
http://[ ドメイン名 ]/mailman/admin/
である。どんなメーリング・リストがあるか、セキュリティ上、隠しておいたほうがいいことになっている。この一覧から、特定のリストを表示しないようにするためには　プライバシー・オプションから

「このマシンでどんなリストがあるか聞かれた時に 広告しますか?」を　「いいえ」　とすればいい。しかし、一度、「いいえ」としてリストから消しちゃうと、ブラウザで該当するメーリング・リストの設定ページにアクセスできない。あらかじめ管理ページのURLをブックマークしておかないとまずい。
消しちゃってから、再表示に戻す方法が、わからない。ネットのあちこちを調べてもでてこない。どっかのフラグを上げる／下げるだけなんだろうけど….
管理人には、ありがたいことに、お助けマンがいて、教えてもらった。助かった。

sh-3.2# /usr/local/mailman/bin/withlist -l -i [メーリング・リスト名]
[メーリング・リスト名] のリストを読み込中 (ロック完了)
変数 `m' が [メーリング・リスト名] の MailList インスタンスです
>>> m.advertised = 1
>>> m.Save()
>>> ^D
リストをロック解除 (保存はしてません): [メーリング・リスト名]
最終処理中
sh-3.2#

とsu になって入力する。もちろん sudo でもいい。mailmanが /usr/local/ にインストールしてある例だ。
^D は　conrol+d  とキーを打ち、終了することだ。
mailman を引っ越したとき、一覧を表示する方法は「OSX10.8サーバ　その９　Mailman の設定まとめ」に書いたが、この方法では一度非表示にしたのを元に戻すことはできない。
withlist -l -i で変更できるパラメータについては　「たなかれいなとあややとおっぱい。」の2008-04-07■ mailman の設定をいろいろ変更したいにある。今回のパラメータ（フラグ）は「 ‘advertised’: 0,」なんだけど、わかってから調べるとネットに情報があるのがわかる。それぞれのパラメータの意味は、なんとなく分かりそうだけど、いまのところ必要ないから調べない。
ほとんどがwebページから設定できる項目だと思うけど、コマンド・ラインからしか設定できない項目もあるから、必要になったら調べればいいや。めもおきばといううページも参考になる。

macOS High Sierraインストール.app をダウンロードする。
そのまま言われた通りインストールするとアプリケーションフォルダからインストーラがなくなっちゃうので、ダウンロードしたら、インストールに進まず、アプリケーションフォルダ内に「macOS High Sierraインストール.app」ができているから、これをコピーしてほかのdirectoryに保存しておく。インストールはこのアプリを後で起動すればいい。ターミナルでみるとこのファイルは「Install macOS High Sierra.app」である。
SDカードを用意する。5.2GB 必要だから８GBでいい。USBメモリでもいいですよ。
ディスクユーティリティで、メディア名は　UNTITLED 　として　MacOS 拡張（ジャーナリング）でフォーマットする。
ターミナルを起動し

 sudo /Applications/Install\ macOS\ "High Sierra.app"/Contents/Resources/createinstallmedia --volume /Volumes/UNTITLED --applicationpath /Applications/Install\ macOS\ "High Sierra.app" --nointeraction

で管理者(su)のパスワードを入力すると；

Erasing Disk: 0%... 10%... 20%... 30%...100%...
Copying installer files to disk...
Copy complete.
Making disk bootable...
Copying boot files...
Copy complete.
Done.

となって「Install macOS High Sierra」というSDカードが作成できる。

システム環境設定ー起動ディスク　ではこのSDカードを起動ディスクとして認識しないが、option キー　を押しながら起動すると起動ディスクとして認識・選択できる。Install macOS High Sierra　を矢印キーで選択して起動（遅いよ）できると、ディスクユーティリティ、mac OSインストーラ、TimeMachine、ヘルプが選択できようになる。これを必ず確認する。使う時は多分、upsetした時だからね。このSDカードは刺しっぱなしで差し支えなければ刺したままにしておいたほうが紛失しなくていい。すぐ紛失するし、ラベルも書きにくいからね。　これがあれば、TimeMachineから簡単に復帰できるからね。
DiskMaker X を使う手もあるようだ。
英語が読める方は　Appleのサイト　Create a bootable installer for macOS　を参照してくださいな。

９月２５日月曜日夜、近隣のどっかに雷が落ちて、停電になった。数分で回復したので何の問題もないはずと、ネット接続を確認せず寝ちゃったのだ。翌日は朝イチで出かける必要があり、朝、確認すること無しに外出。本日、金曜日まで自宅に戻れなかったのだ。出先で確認したら、この自宅サーバに接続できない。リモートログインもできない。
家人に頼めるのなら頼むところだけど、理解していないから、なにするかわからないし、もっとひどくなっちゃうかもしれない。原因をさぐってからでないと、回復できないからね。
というわけで月曜夜から本日金曜日午後に帰宅するまで落ちていました。
原因は、ルータがこけたからだ。サーバはUPSに接続してあり、電源が落ちることはなかったのだが、ルータ（ファイヤーウオールでもある）はUPSに接続してなく、電源が落ちてしまったのだ。これまでの何回もある経験では、停電や瞬電でルータが壊れたことはなかったので安心していたのだ。
ルータのWAN側の LEDが、上流の機器に繋ぐとローカルに何も接続していないのに、激しく点滅する。サブネット内の通信が非常に遅い、外に出るのが非常に遅い、外からのアクセスが非常に遅くほとんど接続できない。ということでルータに原因があると判断し、一昔前のルータを引っ張り出して、現在、運用中なのだ。ネットもそんなに早くないし、アクセス数だって少ないし、サーバもそろそろ交換時期だしというわけで、古いルータでもそこそこ問題がないわけだ。
しかし、買い替えだな。YAMAHAのルータが好きなんだよね。ボーナスまで待てないな。あーあ。
[ 追記 ] 2017.10.2
潰れた・動作がおかしくなったと思われるルータを再度設定して接続して問題がないのがわかった。設定ファイルがこわれちゃったのか？設定ファイルはSDカードにコピーされており、これから戻すことをやったつもりだったのだが….
ルータのメモリ内にあるファイルが壊れたので正常な動作にならなかった。SDカードに記録した設定ファイルを内臓のメモリに復元した。しかし、モデムとルータの接続は、単純に線をつなげばいいのではなく、手順があり、その手順をまちがえたため、動かないと判断した可能性がある。

例によってフェイクメールなんだけど、昔から使っているメアドは、迷惑メールなど存在しない時代から使っていて、論文にも掲載されているメアドなんで、山ほどフェイクメールが来る。
veryfismembersacc3@verify-update-member.email
からと
jp.appleservice-idsmissinginformations34@vera-clod.com
から「あなたのアカウントは一時的に無効になっています」として、あたかもApple ID のアカウントであるかのように装って来た。
どちらも、メール本文には

ここでログイン
Case ID: JP-(662)(494)

とCase IDが同じだ。メアドと関連付けて送信しているようだ。
「ここでログイン」のURL は
http://x.co/6mgWW　か　http://x.co/servvic
になっている。どちらもなんだけど、接続できない。おもしろくないな。一時期は日本語メールのフェイクメールは日本語がおかしかったんだけど、最近は文法的に正しいメールがくる。日本人のだれかが協力しているんだよな。
[ 追記 ] 2017.08.23
こういう「Apple からの領収書です。」というフェイクメールも来た。accountservic8@melisagarden.netからである。

以下のサブスクリプションをご購入いただきありがとうございます。 22/08/2017 12：04：55 PM
サブスクリプション名：パスプレミアム1年
注文番号：424564687455
受領日：22/08/2017 12:04:55 PM
注文総額：19.99米ドル
この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム

「iTunes支払いキャンセルフォーム 」にリンク先https://appleid.com-agree-unlock.info/*id/Login.php?sslchannel=true&sessionid=GycKa4nAzMWFLgznKD29bWvVjd6OC7RiF32P8qqIcnnYDXlnBnxNk3IDgOsTWjcBnerwFReRfCQTAbhc#　があって、ここにアクセスすると

というあたかもAppleのサイトのようなページが開く。このページにある、Mac　とか iPad とかをクリックしてもどこにも飛ばないというかこのページが再びでてくる。このページはApple IDの管理という本来のAppleのページ丸写しなのだ。Appleの本来の「Apple IDの管理」のページをこのフェイクメールにしたがって同じブラウザ（Chrome）で開こうとすると空白のページになっちゃう。同じPCでも、違うブラウザ（Firefox）でhttps://appleid.apple.com/jp/を開くとまともに開ける。キャッシュとかをクリアしてもだめだ。とほほ。

こっちの大学では非常勤なもんで、Apple Cinema Display 27を使っている。

Mac Book Pro を携帯していて、デスクにこのディスプレイを置いて使っているのだ。
朝、来て、Mac Book Pro を接続して…　ん？なんかディスプレイがボケているな。ラーメンなどをこのディスプレイの前で食べているから、そのスープとか、ゴミか？
アルコールを浸したティシュペーパでこすっても落ちない。はて？
電源を落とし、画面が発光しないようにしたら…

画面の下1/4はこの雲がないから、キーボードの一部とマウスが反射している。雲のような模様と、黒い点で書いた文字のようなのが見える。上左の色の部分は、この画面をスマホで撮影している手が反射しているのだ。幅16 cm 高さ10 cm 位だ。
んが。まいったな。こんなの見たことがない。普通ディスプレイのトラブルは、ドットの抜けとか、ビデオカードが壊れちゃて変に規則的な縞模様とかだ。雲が湧き出したのはみたことがない。
まだ、朝で、室温は高くないのだが、このディスプレイは電源スイッチがなく、Power Book Pro を接続していないで、画面が真っ黒でも通電している状態だ。これが正常な使い方だ。発熱しているようで、電気を食っているわけだ。
オーバーヒートか？というわけで、コンセントから電源ケーブルを抜き、１０分程度放置したら、冷えてくるとともに、雲の大きさが小さくなり、最後には消滅した。めでたしめでたし。
ネットで見ても液晶ディスプレイ（CRTなんかもうないだろ、十年前の映画にしかでてこない）でこんな雲が出たという記事はないな。
ディスプレー表面に冷房の冷風に当たったため中の水蒸気が凝縮したんだろうか？でも電源を切ったらなくなったというのもおかしいな。
[ 追記 ] 2017.8.7
1週間たって、また早朝から使い始めたら同じ現象が生じた。ディスプレーの曇ったところにヘアドライヤーで温風をあてたら消失した。内部の水蒸気が空調の冷気にあたり、表面のガラス面の内側に凝縮したということのようだ。

中華人民共和国からの攻撃という記事を書いた。３つのクラスCのip address をFirewallレベルで通さないと設定したわけだが、その後、日を改めてエラーログをみるとまた別の中華人民共和国からの攻撃がある。きりがない。Red Chinaからの攻撃については聞いてはいるし、かなり前から攻撃されていたことは想定内だが、気にしていなかったわけだ。
改めてRed Chinaからの攻撃について調べたら、コンピュータ・トラブルの解決を商売にしている方がいて、問題ip address のリストを作っていた。
Wizcrafts Computer Servicesだ。そこのFirewall Blocklistに中国などの問題ip address リストがある。
この、中華人民共和国、韓国、日本、タイ…のリストを見たら（2017.7.21現在）
61.177.172.0/24　(61.177.0.0/16) は含まれているが
116.31.116.0/24、58.218.198.0/24　は含まれていない。
今日、sshで攻撃してきた58.242.83.0/24も含まれていない。
しかし、この膨大なリストをみると、現在のFirewallではいちいちブロックしきれないので、APF(Software Firewall for Linux) のようなリストを更新して使うアプリをインストールするしかないな。APFはLinux とWindows にしか対応していないみたいだ。それでもサーバではなくその前のFirewall専用機でブロックしたい。
.htaccess で中国や韓国すべてをブロックするためのリストを供給している方もいる。これだと、apache で動くdirectoryしかブロックできない。ssh で攻撃してくるのには対抗できない。メンテナンスも面倒だな。

なんか、遅いので、
サーバのセキュアログをみたら

error: PAM: authentication error for root from 58.218.198.168 via xxx.xxx.xxx.xxx
error: PAM: authentication error for root from 116.31.116.53 via xxx.xxx.xxx.xxx

が続いている。
両方とも 中華人民共和国からで、Brute-force attackですな。

Invalid user rachel from 46.140.157.157

なんてのもある。rachelなんてユーザは登録したこともない。スイスからだ。
Red China からのはFirewallで止めた。止める前に遅いのは解消したからこの攻撃のせいではない。ログを見る限りこの攻撃は両方とも２秒毎くらいだからな。
[ 追記 ] 2017.7.12
ip address でブロックしたら今度は116.31.116.24、58.218.198.167から攻撃してきた。だからクラスC全部ブロックだな。116.31.116.0/24、58.218.198.0/24 をブロックした。global ip address をクラスCとはいえ自由に使えるというのはどんな奴だ？組織か？組織に属する管理者の違法行為か？　くまのプーさんを禁止する
ならもっと不正行為を行っている奴を取り締まれよな。深圳と南京からだった。

 
 
 
 
61.177.172.0/24こいつも南京からだ。ブロックした。きりがないな。

The attack is/was undoubtedly an automated attack, probably propagated by the Chinese government/military.

なんていう記事があるけどほんまかいな。
さらにsshでログインを試みる124.68.10.20（ 中華人民共和国）、91.197.232.108 （チェコ）がいて、こいつらが試みるユーザ名はoracle、zxin10、pgadmin、sshusr 、km999 、0、0000、1111、1234、guest、operator、osmc、pi、service、support、telecomadmin、test、ubnt、user、hankなどです。勿論、こういうユーザ名の利用者はいないわけだが、破られれないためにはユーザ名もありふれたのはやめたほうがいいのだろうな。