ポケットティッシュはときどき駅前とかで配ってくれててありがたいけれど、それだけに頼ると供給が不安定です。

なので買ってストックもしていたんですが、家用のティッシュに比べると分量の割に高いです。家用のティッシュをポケットティッシュ化する運用ってできひんかな？

ということでやってみました。

• 竹パルプ100%ティシューペーパー -イオンのプライベートブランド TOPVALU(トップバリュ) - イオンのプライベートブランド TOPVALU(トップバリュ)

最近の物価高で、トップバリュの箱なしティッシュはサイズが小さくなりました。

• 紀ノ国屋のジッパーバッグ | 紀ノ国屋 公式オンラインストア

そのおかげで、紀ノ国屋のスライドジッパーバッグのMサイズにぴったりおさまりました。サイズ的にポケットには入れづらいので、ウエストポーチに常備しておくことに。

ポケットティッシュって、分量的に物足りなく感じることが多いけれど、これだとそれなりの分量を持ち運べて便利そうです。

最近うちのGmailの生アドレスに、ちょくちょく

info@contact.kamalaharris.com

というアドレスからメールが届くようになりました。

どれも現ハリス副大統領への寄付を求める内容なので、大統領選挙にかこつけた振り込め詐欺かな？と思ったんですが、どうも様子がおかしいです。

ドメインの検証

このメールの送信元ドメインは

kamalaharris.com

なのですが、

• Kamala Harris（@KamalaHarris）さん / X

Xのアカウント情報を見ても、kamalaharris.comがハリス副大統領本人のものなのはまちがいなさそうです。

そして届いたメールのヘッダでは、SPF・DKIM・DMARCの検証がちゃんと通っているので、なりすましや途中経路で改ざんされたメールには見えません。もしこれがそれでもにせメールだったとすると、メールサーバかDNSサーバの少なくとも片方が乗っ取られていることになりそうです。
(「消防署の方から来ました」みたいなゆるい詐欺じゃなくて、本物の消防署が誰かに占拠されてしまったイメージ？)

そして、寄付を求めるリンク先のWebサーバのドメインもkamalaharris.comになっています。
(ちなみにDNSサーバが乗っ取られていたとした場合、Webサーバはにせものを別で立てて、そのにせ側の情報を乗っ取ったDNSに書けばいいので、Webサーバは今動いている本物を乗っ取る必要がないです。これはメールサーバも同じ。)

で、その寄付リンクは

actblue.com

というドメインのURLにリダイレクトされているのですが、

• ActBlue - Wikipedia

これは民主党で20年使われている寄付プラットフォームっぽいです。

ちなみにkamalaharris.comもactblue.comも、英語のアルファベットに似た別の言語の文字で偽装されてないことは

• Mergely - Compare files and find differences online

ちゃんとコピペで差分を取って確認しています。

もしこれが振り込め詐欺だとすると、kamalaharris.comとactblue.comの両方を乗っ取る必要がありそうなので、なかなかハードルが高そうです。それだともっと大騒ぎになってそう。

なぜうちに？

このメールが本物だとして、なんでうちに来てるんやろ？

ということなんですが、いくつか来たメールの1通に

Welcome to the Harris-Walz grassroots team! You’re getting this email because you’ve supported Democrats in tough elections, and we’ll need your support to defeat Trump and protect our freedoms.

こんなことが書かれていました。

• 日記さん Googleのダークウェブレポート

ダークウェブにもれている自分のGmailアドレスにひもつく個人情報はなぜかアメリカ在住だったので、まちがって記入した人が民主党支持者だったってことなんかも。

それにしても9/18・19・20の3日間で12通って、圧がすごいなあ・・・

• 日記さん 3億

日々のこまめな活動が生きているのか、Googleマップへの投稿写真のアクセス数が今日あたりで4億を超えました。

1000万から1億へは3年5か月ぐらいで、
1億から2億へは1年8か月ぐらいで、
2億から3億へは1年8か月ぐらいで、
3億から4億へは1年6か月ぐらいでした。

写真以外の投稿の割合が増えてそうに見えるけど、これは道の追加が効いてたりするんかな？

• 日記さん Googleマップへの道の追加申請と反映のされ方のちがい

• 日記さん 2024.09.19にこのブログのURLが変わります

URL変更しました！

(変更前) https://kiam.blog.fc2.com/
(変更後) https://nikki-san.fc2.net/

ブックマークやRSSリーダーを使われている方は、現URLで登録しなおされるのがよいかと思います。お手数をおかけします(>_<)

fc2.comとfc2.netの挙動のちがい

• 日記さん 数千エントリあるFC2ブログでGoogle Search Consoleを使うノウハウ

今回もGoogle Search ConsoleでGoogleにURL変更の通知をしているのですが、ちょっとびっくりしたことが。

変更前のURLではなぜかうまくいかなかったサイトマップの登録に成功。

以前FC2のサポートに問い合わせたとき、Googleからそもそもサイトマップを読みにきていないという話だったけれど、httpsのfc2.comがGoogleのブラックリストに載ってたとかそういう系だったのかも？

• 日記さん 独自ドメインのメールを使い始める

せっかく独自ドメインがあるのだからということで、

• ビジネスアプリとコラボレーションツール | Google Workspace

一度ためしてみたかったのがGoogle Workspace。ビジネス向けのGmailやGoogleカレンダーなんかの詰め合わせパックみたいなものです。

利用者になったことはないけど、運用管理をしていたことはあります。今の自分にはオーバースペックなので本契約はしないと思うけれど、導入から経験していれば人にも勧めやすそうなので、2週間の無料試用で遊んでみることにしました。

管理アカウントの作成

管理アカウントを作る際に「会社名」とか「自分を含む従業員の数」とか聞かれるけれど、特に存在証明とかはないので適当に入れて大丈夫でした。

電話番号でのSMS認証と、支払い用カード番号の入力は求められます。Kyashはプリペイドカードだからだめと弾かれたけれど、Revolutならいけました。
(うっかり解約しわすれて課金されないように、カード凍結しておきました。)

独自ドメインを取っていなくてもおためしはできるようですが、さっそくDNSのTXTレコードで所有者認証をしておきました。

SimpleLoginからの移行

今独自ドメインのメールはSimpleLoginで運用しているけれど、一時的にGoogle Workspaceに引っ越してみることにしました。

xxx@○○○.earth

とりあえずこの形のサブドメインなしの分だけ。

xxx@△△△.○○○.earth

こういうサブドメインにも対応させようとすると、サブドメイン用のGoogle Workspaceアカウントを別で作らないとだめそうです。

DNSのMXレコードをいじると、外からのメールの流れ込み先がSimpleLoginからGoogle Workspaceに変わってしまうので、その前に下準備をしておきます。

★ユーザーアカウントの作成

xxx@○○○.earth

まず、メールボックスを作ります。xxx部分。複数のアドレス宛のメールを同じメールボックスで受信したい場合は、

yyy@○○○.earth

を予備のメールアドレスとして追加するという操作になります。予備のはあとからいくらでも変更ができるんですが、メインのxxxの方は変更がきかないので注意。「スパムが届きだしたら変更する」という運用がしたければ、xxxは隠しておいてyyyだけ見せるようにする必要がありそうです。

★SPFレコード

SimpleLogin用のSPFレコードは

v=spf1 include:simplelogin.co ~all

で、Google Workspace用のSPFレコードは

v=spf1 include:_spf.google.com -all

こんな感じですが、DNSのSPFレコードは2つ書いても1つ目しか見てもらえない仕様になっているので、

v=spf1 include:_spf.google.com include:simplelogin.co -all

こんな感じで1行に合体させます。

これで今回の独自ドメイン(○○○.earth)から送信されたメールは、SimpleLoginとGoogle Workspaceの両方が正しい送信元だと相手側が認識してくれるようになります。

「完全に移行し終わってもう戻さない」となるまで、両方の設定を残しておくスタンスで。

★DKIMレコード

• DKIM を設定する - Google Workspace 管理者 ヘルプ

DKIMレコードには、メールサーバで生成した自分の公開鍵を貼りつけるのですが、Google Workspaceの場合はこの鍵ペア生成をわざわざやる必要があります。

最初は鍵長を長い方の2048ビットにしてみたのですが、それで生成されたDKIMレコードの長さが411文字。うちのDNS(シンドメイン)では256文字までしか入れられなかったので、短い方の1024ビットで再生成しました。

DKIMはSPFとちがって、DNSに記載するホスト名がサービスごとにちがうので、特に重複とかを気にせず、Google Workspaceの分をレコード追加するだけで大丈夫でした。

★DMARCレコード

• DMARC を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプ

DMARCレコードに関しては、どこのサービスを使ってるかとか関係ない値なので、そのまま放置。

★自動転送

メールボックスに届いたメールは、自動でメインのGmailアカウントに転送されるようにしておきました。

これで下準備が済んだので、DNSのMXレコードをGoogle Workspaceのものに切り替えました。
(簡単に戻せるように、SimpleLogin側のMXレコードは削除せずTXTレコードとして残しておきました。)

Google Workspaceでの送受信は問題なし。Protonに送ったメールのヘッダを見てみると、ちゃんとSPF・DKIM・DMARCチェックが通っていました。

そしてリバースエイリアスを使って独自ドメインからSimpleLogin経由でProtonに送信したメールも、ちゃんとSPF・DKIM・DMARCチェックが通っていました。MXレコードを切り替えても、送信は両方生きてます。

管理用ブラウザ

Google Workspaceの管理画面を操作するときには、メインのGoogleアカウントとは別のアカウントでログインすることになります。

• Google が Lacros の開発を中止。Chromebook 向けのスタンドアロン Chrome ブラウザはなくなる | HelenTech

今のChromebookだと、アカウント切り替え機能つきのLacrosがあるからいいけれど、まもなくなくなるそうです。つまり、Chrome上でのユーザー切り替えには、OSのログオフ・ログインがいるようになりそう(>_<)

• Vivaldi ブラウザ - 高速 & 安全 - Google Play のアプリ

そうなったら管理専用に別ブラウザを入れるのがいいかな。