複数ドメインにおける広告の表示方法について

鯖缶 — 2012-05-17T23:35:22+09:00

　ちょっと技術的な話題ではありませんが。
　無料サービスを維持していくのに必要なモノ。

広告などの収入源

メンテナンスできる技術力

モチベーション

・・・なんかどれも今の私に欠けてる気がするorz

　で、広告などについては、例えばGoogleAdsenceは１つのサイトで審査を通れば、他の管理するサイトにも貼れます。一方、Amazonは追加するURLを連絡しなければいけませんし、ValueCommerceやA8.netもサイト登録をしなければなりません。
　では複数ドメインをまとめて１つのコンテンツとして管理している場合（URL転送とか、サブドメインにSSL振っているとか）はどうしたらいいのか。ここからは、規約を読み込んでいないので自己責任でお願いしたいのですが・・・
IFRAMEタグ使えば広告の呼び出し元はあくまでも登録したサイトになるよね。
一番単純なのは、登録したドメインの中で広告タグを生成、他のドメインからIFRAMEで呼び出す。
GoogleAdsenceとかと組み合わせるなら、他のドメインからはJavaScriptとして登録ドメインのプログラムを指定して、登録ドメインのプログラムで広告を選択。GoogleAdsenceならそのままdocument.writeを返してやって、他ならIFRAMEタグを含んだソースを返してやる。まあ、JavaScriptでなくてPHPのincludeとかでもいいんですけど。（ここらへん、Perlはちょっと弱い）

　まあ、GoogleAdsenceの審査が通っているなら、他ドメインはそこ一本でいくのがいちばんよろしいのかな。 ]]>

ファイルやディレクトリを一気に処理するときのコマンドメモ

鯖缶 — 2012-05-16T01:58:25+09:00

　基本だけど、ディレクトリ以下のフォルダを全部755にしたかったり、ファイルを666にしたかったりというときに便利なコマンド

#find /hoge -type d -print0| xargs -0 chmod 755
（/hoge以下のディレクトリのパーミッションを755に）

#find /hoge -type f -print0| xargs -0 chmod 666
（/hoge以下のファイルのパーミッションを666に）

眠いんで、気が向いたらfindとかについて書くかも。 ]]>

DNS障害につきまして

鯖缶 — 2012-04-30T22:00:30+09:00

ただいまDNSの障害により、現在cgi-bin.jpを指定すると別のサーバにアクセスされる現象が発生しております。
3600秒ほどで正しいアドレスを指すように修正しましたが、プロバイダによってはそれ以上のキャッシュを保持している場合がございます。
なお、WindowsマシンそのものにキャッシュされているDNS情報をクリアするには、コマンドプロンプトを立ち上げて
ipconfig /flushdns
を実行して下さい。

掲示板等へ取り急ぎアクセスしたい場合は、163.43.140.171を直接指定いただきますよう、お願い申し上げます。 ]]>

スタードメインでドメイン割引中

鯖缶 — 2012-04-21T19:33:03+09:00

　ネットオウルの運営するスタードメインで、4月30日まで.net新規取得が480円（通常850円）、.com新規取得580円（通常920円）など、新規取得・移管の割引キャンペーンを展開中です。
　SSL証明書（SSLボックス）でお世話になっている会社ですが、ValueDomainからいくつか移管させてもよいと思っています。
　惜しむらくは、移管可能なドメインが.com,.net,.org,.biz,.info,.jp,.co.jp,.or.jp,.mobi,.inの10種に限られていることでしょうか。昔取得した.acなどは未だ本家で管理・更新していますし・・・

]]>

ファイル名・パスの取り扱い

鯖缶 — 2012-01-13T01:30:26+09:00

　今書いているスクリプトのファイルロック機構を作る上で、ファイル名・パスを一意で取得する必要があったためサブルーチンを作り始めたら、ちょっと横道に逸れたけど役に立ったのでメモ。
　個人的にスクリプト内部ではファイルをopenしたりする際には絶対パスを指定するのがよいと思います。ここでいう絶対パスというのは、"/"で始まり、"./"や"../"を含まないパスのこと。正規化というらしい。

　で、ユーザが入力した値（ユーザIDとかファイルナンバーとか）に基づいてファイルを扱う際に気をつけなければいけないのが、ディレクトリ・トラバーサル（cf.Wikipedia）です。ユーザから入力された値をチェックするのはまあ当然ですが、ファイルを取り扱う直前にもチェックを入れておきたいものです。

　ところで、ファイルパスを作るのに便利なモジュールがあります。File::Specです。（5.00405からコアモジュール）
相対パス←→絶対パスの相互変換、パスの分解などを行えるのですが、Windows,Unix環境等で共通のインターフェースを使えます。
　で、これだけ便利なモジュールでコアモジュールにもなっているんだから、絶対パスにしたときに正規化もしれくれるのかな・・・と思ったらだめだった。

　パスの正規化によるディレクトリ・トラバーサル対策については、IPAが具体的なコードを挙げて紹介しています。（cf.Unixパス名の安全対策）
　IPAがコード書いているのを見ると、ひょっとしてコアモジュールで対策はできないのかな？と思ったりして、テストコード書いてみました。


#!/usr/bin/perl

use strict;
use warnings;
use utf8;
use Encode;
use URI::Escape;
#use File::Spec;

#これより上に辿ってはいけないパス
my $base_path = '/home/cgibin/public_html';

#スクリプトの実行パス
my $script_path = '/home/cgibin/public_html/dirtr';

#データの記録パス
my $data_path = './datadir/csv';

#正当なファイル名
my $file_true = 'data.csv';


#不当なファイル名
my $file_false = '../../../../../../etc/passwd';


##正当なファイルをテスト
print Encode::encode('utf8',
	"【true】："
	. make_fullpath([$data_path,$file_true],$script_path,$base_path)
	. "\n"
	);

##不当なファイルをテスト
print Encode::encode('utf8',
	"【false】："
	. make_fullpath([$data_path,$file_false],$script_path,$base_path)
	. "\n"
	);

exit;

## パスとファイル名を受け取って絶対パスを返す
## ついでにディレクトリ・トラバーサル対策
## make_fullpath(パスと配列のリファレンス,基準パス,遡上禁止パス)
sub make_fullpath{
	my($r_path,$base,$home) = @_;

	#URLエンコード対策
	$r_path->[$_] = uri_unescape($r_path->[$_]) foreach(0 .. $#{$r_path});

	#パスとファイル名をつなげる
#	my $filename = File::Spec->catfile(@$r_path);
	my $filename = join('/',@$r_path);
	
	#相対パスを絶対化
#	my $fullpath = File::Spec->rel2abs($filename,$base);
	$base =~ s/\/$//;
	my $fullpath = $base . '/' . $filename;

	#パスの正規化
	my @directries = ();						# 正規化パス名中間データを初期化
	foreach (split('/', $fullpath)){
			next if($_ eq "");				# // を無視
			next if($_ eq ".");				# /./ も無視
			if($_ eq ".."){					# /../ なら
					pop(@directries);			# 1 つ前の構成要素も無視
					next;
				}
			push(@directries,$_);				# 構成要素を追加
		}
	
	#バラしたパスをもう一度つなげる
#	$fullpath = File::Spec->catfile('/',@directries);
	$fullpath = '/' . join('/',(@directries));

	die("sub make_fullpath need 2nd parameter 'Basename'") unless($home);
	if($fullpath !~ /^$home/){
			return('不当なパスです');
		}else{
			return($fullpath);
		}
}

一応、File::Specを使った場合の記述も先頭をコメントアウトして残しておきました。
正規化の過程はほぼIPAの丸写しです。
　実行結果はこちら

【true】：/home/cgibin/public_html/dirtr/datadir/csv/data.csv
【false】：不当なパスです

falseの方は、辿っていくと"/etc/passwd"を指します。

実際には、不正パスを検知した際にはdieしてもいいでしょうし、make_fullpath()に渡す第２引数はCwd::realpath()でも使用すればよろしいかと。

で、ディレクトリ区切りに/を使用しているのでUNIX系専用です。
後でWindowsにも対応させたいな。でももう寝る。
　ついでに、Windowsでのテスト環境がない ]]>

PATH_INFOと%2Fの関係

鯖缶 — 2012-01-11T20:48:56+09:00

　CGIを呼び出す際、昔はパラメータをhttp://example.com/hoge.cgi?user=tom&key=valueと、?と&で繋げるのが常識だったわけですが、SEO的にサーチエンジンにも好まれないということでhttp://example.com/hoge/tom/valueといったあたかもディレクトリ構造であるかの様な表記が出てきました。（たぶんAmazonが先駆者だと思う）

　さて、http://example.com/hoge/tom/valueだとちょっとスクリプトがどこかわかりづらいので、http://example.com/hoge.cgi/tom/valueを例にとりましょう。"hoge.cgi"以降の情報を取得するには、$ENV{'PATH_INFO'}を使います。

#Script1
print $ENV{'PATH_INFO'};
【結果】/tom/value

これをパラメータとして取得するには、頭の/を落として、/でsplitしてやればいいわけです。

#Script2
my $param = $ENV{'PATH_INFO'};
$param =~ s/^\///;
my @data = split('/',$param);
print join('&',@data);
【結果】tom&value

　ところで・・・実際に使用する際にはURLエンコード（Percent-Encoding）されたものがくる可能性もありますので、URI::Escape::uri_unescape()などでパラメータを元に戻してやる必要があります。（ちなみに、URI::Escapeはコアモジュールではなかったりします。まあ、たいていのレンタルサーバには入っているとは思うけれども）

　で、ここからがややこしいお話。PATH_INFOに/がURLエンコードされた"%2F"が入っている場合、Apacheの設定でAllowEncodedSlashes onにしてやらないと404エラーになります。Debian(squeeze)からapt-get installした限りでは、ONになっていませんでしたので設定ファイルをいじってやる必要があります。で、この項目は.htaccessでは設定できないんですよ（～内に記述するのはOK）。自宅サーバや専用サーバ・VPSの人はいいけれども、共用レンタルサーバの人は管理者にお願いするかそういう設定をしているサービスを探す必要があります。

　そんでもって、さらにややこしいお話。$ENV{'PATH_INFO'}で取得するパラメータには、当然&2F（/）が含まれる可能性もあるわけで、そのためにApacheのAllowEncodedSlashesをonにしました。
http://example.com/hoge.cgi/tom/value%2Fmoneyのパラメータを上記#Script2で取得したら、"tom"と"value%2Fmoney"が得られるはずです。
　ところがどっこい、Apacheに問題あり。頼んでもいないのに"%2F"を勝手に"/"へデコードしてくれちゃいます。
その結果、$ENV{'PATH_INFO'}に入る値は/tom/value/moneyであり、#Script2で取得される値は"tom","value","money"です。バグ発生！
　この辺のApacheの挙動については、【PATH_INFO中の%2Fがデコードされる - Practice of Programming】が大いに参考になりました。

　じゃあどうしましょうかというと、$ENV{'REQUEST_URI'}と$ENV{'SCRIPT_NAME'}を使いましょうということになります。http://example.com/hoge.cgi/tom/value%2Fmoneyを呼び出した例ですと、$ENV{'REQUEST_URI'}には"http://example.com/hoge.cgi/tom/value%2Fmoney"が、$ENV{'SCRIPT_NAME'}には"http://example.com/hoge.cgi"が入っています。
$ENV{'REQUEST_URI'}から$ENV{'SCRIPT_NAME'}を「引いて」やれば、$ENV{'PATH_INFO'}と同じことができます。
#Script2を手直しするとこんな感じ。
（"http://example.com/hoge.cgi/tom/value%2Fmoney"で呼び出したと仮定）

#Script3
my $param = $ENV{'REQUEST_URI'};
my $pattern = "^$ENV{'SCRIPT_NAME'}/"; #スラッシュ忘れるなよ
$param =~ s/$pattern//;
my @data = split('/',$param);
print join('&',@data);
【結果】tom&value%2Fmoney

@dataの中身についてはこの後URI::Escape::uri_unescape()するなり、Encode::decode()するなり、よしなに。

と、いうことを新しいスクリプト（の共通ライブラリ）を書いていてわかったので記録しておきます。

なお、mod_rewriteを使ってURLの書き換えをしている場合、$ENV{'REQUEST_URI'}と$ENV{'SCRIPT_NAME'}の頭が一致しないという事象が発生するらしいので（cf.REQUEST_URIとSCRIPT_NAMEの違い - 蜘蛛の糸をつむぐには…）mod_rewriteを使う場合には素直にmod_rewriteで?&=と/の書き換えもやりましょう。 ]]>

リファレンスされた配列の最後の添え字の取得

鯖缶 — 2012-01-11T19:03:14+09:00

　ちょっとググり方が悪かったのか、すでに常識なのかはわからないけど、試行錯誤して解決したのでメモ。

　Perlにおいて配列の最後の添え字（番号）を取得するには、$#配列名（例：$#array）であることは基本中の基本です。
　では、リファレンスに入っている配列の最終番号を取得するにはどうしたらいいのか。

解法１：scalar関数を使う

my $lastnum = scalar(@$ref_array) -1;

解法２：$#でがんばる

my $lastnum = $#{$ref_array};

解法２の方がわかりやすいというかシンプルというか好み。
（区切りに{}が使えることを知らんかったよ・・・）

ちなみにこんな複雑なことも可能

my $lastnum = $#{$hash{'list'}};
# %hashの'list'の値に配列へのリファレンスが入っている場合

]]>

/usr/bin/perl^M: bad interprete

鯖缶 — 2012-01-10T15:08:30+09:00

今日新しいプログラムの開発に取りかかったところ、シェル上で

-bash: ./prova.cgi: /usr/bin/perl^M: bad interpreter: そのようなファイルやディレクトリはありません

というエラーが。
Apacheのエラーログにも

(2)No such file or directory: exec of '/hoge/prova.cgi' failed

とエラーが吐かれています。

/usr/bin/perlはちゃんとあるし、パーミッションも実行可能になっている・・・しかも他のスクリプトはちゃんと動いているのになぜか、と思っていましたが、

改行コードがCR+LFになっていました。改行コードをLFで保存し直してちゃんと動きました。

久々にイチから書き始めたとはいえ、基本的なところでした。
bad interpreterが出たら、まずは改行コードを疑ってみよう。（特にDOS（Windows）で書いてLinuxで実行している場合）

# ちなみにprova.cgiというのは、今新しく作っているプログラムです。
# ティロ・フィナーレと同じくイタリア語です。
# 英語でいうとtestですね。まあ、そういうコンセプトのプログラム ]]>

スタードメインで.atを割引中

鯖缶 — 2012-01-05T18:55:33+09:00

　SSL証明書の取得でお世話になっているネットオウルが提供するドメイン取得サイト、スタードメインで2012年1月31日18:00まで、各種ドメインを割り引き登録できます。
　今回の目玉は.at（オーストリア）の新規登録が680円でできることです。.atについては、前置詞の"at"や、＠を連想させるとうことで、ccTLDではtoに次いで使いやすいと思います。そして、gTLDや.jpなどでは空いていないメジャーな名前も登録できる可能性があります。
　私のプライベートメールアドレスは、「名＠姓.at」ですが、.jpは言うに及ばずgTLDはダメだったものの、.atが空いていましたのでバリュードメインで登録して使っています。今回、残念ながら移管や更新は割引の対象外ですが、これから家族のアドレスがほしいという人は登録を考えてみてもいいのではないでしょうか。
　ちなみに、私はバリュードメイン提供のDNSサーバを利用し、GoogleAppsで管理していますが、スタードメインでしたらDNSサーバに加えてメール転送が100個まで無料でついてきます。ついでに、10GB or 3GB+SQLのウェブサーバもついてきます。バリュードメインは4,430円（2012年1月5日現在）ですので、通常料金でも安いのです。atドメインの移管には対応していないようなのが悔やまれますが、他のドメインもバリュードメインよりも微妙に安いので、新たに取得する分はこっちで取ろうかとも思います。（移管の手間をかけるほどではないかな）

]]>

【緊急】掲示板レンタルの停止について

鯖缶 — 2011-12-23T17:56:06+09:00

cgi-bin.jpにてレンタルしている掲示板レンタル３種につきまして、管理上の問題が発生したため緊急にサービスの停止をさせていただきました。

【現象】
　広告を提供している会社より不適切なコンテンツが掲載されているとの指摘があり、メンテナンスを行おうとしたところ、全ての掲示板のログが消えた。

【原因】
　管理プログラムが古いサーバにしか対応しておらず、全ての掲示板を「更新期限切れ」として判断したため削除の対象となってしまった。

【対応】
　ファイルが削除されているためログを復活させることはできず、また他の異常が発生する可能性もあるため、掲示板レンタルの提供を停止させていただきました。
　今後、コードをチェックの上再提供させていただきますが、その際には新規に作成が必要になります。また、今回広告提供会社より指摘があった原因となっているスパム投稿についても、それを抑制する手段を備えた上での再開とさせていただきます。

【ご注意】
　他のサービスにつきましても、順次コードのチェック・更新をしていきます。それに伴い、サービスの一時停止、データの消失が発生する可能性がございます。

　この度は、掲示板をご利用できなくなりましたこと、誠に申し訳なく思います。
　今回の事態は掲示板レンタルのプログラムが、技術的・社会的情勢に追いついていないことを放置したことにより発生したものと認識しております。掲示板をご利用いただいておりました皆様には、ただ平謝りする他ございませんが、何卒ご理解をいただきたく、お願い申し上げます。
（2011.12.23 21:18追記）
　現在、上記運用を停止しているレンタル掲示板につきまして、
・最終アクセス時ではなく最終更新時をチェック対象にするようコードを変更
・スパム投稿防止用として、100の質問で採用している計算認証を搭載
以上２点について、動作の確認を行っております。
　また、コードを通読した結果セキュリティに問題を生じさせる可能性のある箇所がみつかったため、その部分のチェックルーチンを追加する予定です。
　受付再開については、2011年12月25日または12月26日を見込んでおります。

（2011.12.25 17:03追記）
　掲示板プログラム本体をチェックしたところ、セキュリティ上の問題（OSコマンドインジェクション・ディレクトリトラバサール）を発生させる可能性があったため、ファイル読み書き部分にファイル名・パスのチェックルーチンを追加しました。
　17時頃、サービスの提供を再開させていただきました。
　なお、スパム投稿チェックにつきましては、現在は計算認証を搭載しておりますが、今後効果の程によってはより強力な制限（CAPTCHA・IP/プロバイダ単位のブラックリスト）についても検討しております。 ]]>

ひまわり証券とは（ひまわりFXの紹介）

鯖缶 — 2011-12-11T01:24:34+09:00

久々の投資ネタです。
　現在、株はＳＢＩ証券で運用、FXは休止中の鯖缶ですが、円高継続中ということでFXを再開しようかと、各社の条件を検討中です。

　FXはオリックス証券・外為ドットコム・ひまわり証券・マネーパートナーズ・FXアジアと渡り歩いてきましたが、身を引いた後で分別保管が義務づけられたり金融庁の監督を受けるようになったりと、色々様相が変わってきたので、再開するに当たり各社のサービス・条件を調べ直す必要が出てきました。

　ちなみに、ひまわり証券については「ひまわり証券とは」にも詳しく書いてありますが、比較的早期にデイトレ口座をリリースしたことが印象的でした。ただ、私はスワップも受け取りたいし、強制決済されるのは好みに合わなかったのでレギュラー口座にしていました。
　現在の状態をチェックしたところ、スリッページなしやレギュラー口座・デイトレ口座が分かれていることは変わりませんが、オンライン注文では手数料なしの点は一緒です（昔はレギュラー口座で手数料がかかっていたような・・・）。レバレッジも4%（25倍）と同じですので、ロールオーバーのありなしの他にレギュラー口座とデイトレ口座との違いというと、スプレッドです。USD/JPNでは1pipsで変わりませんが、EUR/JPYでは3pips:2pips、GBP/JPYでは6pips:4pipsと、デイトレ口座の方が有利になっています。GBP/JPYについては、昔は高金利通貨としてロングで保持してスワップを受け取ることにも、値動きが激しいため短期売買にも利用されましたが、本日現在のスワップ表で16円ですので、長期に持っておくのはリスクが大きすぎます。GBPでデイトレやるんだという人には、デイトレ口座もいいかと思います。
　逆に、AUD/JPYのスワップはまだ90円ほどあります。（資源国は強いですね）
スワップ金利を取りたいという人には当然レギュラー口座ですね。
　USD/JPYについては、円安狙いのロング長期保持か、急降下狙いのショート短期保持かになると思いますが、スプレッドの差はありません。レギュラー口座ならロールオーバーができるので、こっちでいいでしょう。

　また、ひまわり証券の優れている点としては、コンバージョンが可能なところも挙げられます。コンバージョンとは、円で入金しておいた資金を、外貨で受け取るということで、ひまわり証券では振り込みで可能です。手数料（TTBとTTSの差）は、USDの場合は20銭です。出金手数料はかかりません。都市銀行の場合ですと、USDでも１円位の手数料を取られますので、結構な差です。着金口座によっては着金手数料を取る金融機関もあるようですが、新生銀行でしたら手数料のページにその様な記載はないので、実際に20銭で両替が可能になります。（そういえば昔、海外から振り込みを受けた際に某都市銀行を振込先にしたら、１円の手数料に加えて着金手数料2500円取られました）
　他にも、デリバリーという保持しているポディションの決済を現金で受けるというサービスもありますが、こちらは１回あたり5000円かかります。結構高いので、それこそ10万USDとかの規模でないと、メリットはないかもしれません。

　その他の機能も、他業者と比べ遜色はありません。いまではほぼ当たり前になっているネット入金（金融機関のネットバンキングに飛んで、即時に振り込み結果が反映される）にも対応しています。トレード画面が合う合わないは人それぞれですが、基本的にスリッページなしというのは大きな魅力です。とりあえず、昔使っていたIDを発掘することにします。 ]]>

SSL証明書の更新の時期が近づく

鯖缶 — 2011-12-08T13:23:33+09:00

fms.cgi-bin.jpで使用しているSSL証明書の更新時期が近づいています。（1月18日に失効です）

cgi-bin.jpで利用している証明書は、もっぱら↑SSLボックス
（ネットオウル）経由のRapidSSLです。
理由は安いから。
運営者に関する情報は証明してくれないけど、通販サイトじゃないのでそんな必要ないし、技術的なセキュリティが確保されればOKってことで。
・・・まあ、SSL証明書入れても、コンテンツがなければ無駄遣いなんですけど。 ]]>

シュタゲ公式ガイドがまだ届かない

鯖缶 — 2011-12-03T15:10:04+09:00

TV Anime Steins;Gate OFFICIAL GUIDEBOOK 記憶補完のモノグラフをAmazon.co.jpで予約していましたが・・・まだ届きません。12月1日には発送されているのに・・・。
発送先は関東なのになぜ大阪から発送するのか。千葉からでいいじゃなイカ。

Amazon.co.jpで予約しておいたのですが・・・昨日（12/2）にページを確認したら、当日お届け可能になってるじゃないですか。

そういや、ひだまりスケッチ×SP 【完全生産限定版】 [Blu-ray]も随分と届くのが遅かった。

年会費払ってアマゾンプライムに登録しているんだから、予約商品もお急ぎ便を適用してほしいところ。梱包に関する意見のフォームはあるくせに、配送とかプライムに関する意見フォームはない模様。カスタマーサービスにメール入れておくか。

あと、佐川の追跡サービスよりAmazonの配送状況の方が詳細に出てくるって、どういうこと？

と、不満を書いてるくせにしっかりリンクは貼っておくという・・・

## この後、午後5時頃にやっと届きました。ひだまりSPよりは早かった。 ]]>

確保ドメイン

鯖缶 — 2011-12-01T23:11:10+09:00

　実は、昔からドメインネームを登録するのが趣味になっているところがあります。
　で、取ったはいいけど活用はせず、Google Adsenseのドメイン向けAdSenseに設定したまま放置状態だったりするのですが、VPSも安っすいことですし、何かに活用できないかと悶々としとります。

　今、確保しているドメインを挙げると、
　1s.tc / 2929831831.com / fwd.jp / hinagiku.in
　if.vc / magica.in / magicus.in / wav.jp
　whats.jp / xku.in
ってところです。
　使い道としては、URL転送や短縮URLが思いつきますが、マネタイズの方法が思いつきません。URL転送の度に広告見せられるのは嫌だろうし、ポップアップはそもそもブラウザのデフォでブロックされるだろうし。
　アフィ利用者向けにパラメータ隠すとかの方法もあるけど、無料じゃこっちがやってけない。少額決済も面倒だし・・・Paypalで地道に確認するしかないのかな。

Amazon.co.jp ウィジェット

]]>

FMSの構想

鯖缶 — 2011-12-01T20:45:13+09:00

　さて、電気通信事業の書類は無事に総務省関東総合通信局に着いたみたいで、あとは担当官殿がさらりと処理してくれることを祈りつつ、ＦＭＳ（FormMail Secured）で実現したいことと、環境を挙げておきます。

【実現したい機能】
１．入力内容をCSVファイルかTSVファイルで保存、蓄積する
２．セキュリティレベルを選べるようにする
３．サービス登録ではメールアドレスの認証機能を備える
４．メールアドレスのチェックを厳格に行う
５．登録者へのメール一斉送信機能
６．エラーメールの確実なリレー

　1については、要するにデータベース機能を持たせようと言うことです。入力者からの抹消請求も、メールのURLをクリックしたら自動でできるようにしたいです。
　2については、ブラウザ上でデータをやりとりするだけならhttpsがありますが、メールサーバ間でSSL通信を行う汎用的な方法がないため、フォームの管理者or入力者にメールを送る＝セキュリティ低・メールは送らないor入力者にフォームでパスフレーズを決めてもらい、URLだけ送って情報はウェブ上で見てもらう＝セキュリティ中・従来のフォームメールの様に、フォーム管理者・入力者にメールを送る＝セキュリティ低と、セキュリティのレベルをフォーム設置者が選べるようにしたいです。セキュリティ高と低は簡単だけど、中がちょっと面倒と言えば面倒。
　3.よくある、「送信されたメールのURLに飛んでキーフレーズを入力」ってやつ。無料サービスなんで、１月に１回は広告でもくっつけて利用中確認（＆メールアドレス有効性確認）をやらないとゾンビなフォームだらけになりそう。
　4.Email::Valid使いますってことです。
　5.1のデータベースに登録されている人に一斉にメール送れたら楽でいいよね。
　6.ここ数年はＩＳＰのメールサーバも厳しくなってきているんで、fromのアドレスのホストと、送信ホストが異なるとメールを受け入れてくれなかったり問答無用で迷惑メール扱いされたりします。さらに、Return-Pathに返さずに、postmaster@にエラーを返したりします。このため、フォームメール１つごとにhoge@fms.cgi-bin.jpのメールアドレスを発行し、hoge@fms.cgi-bin.jpをfromアドレスに用います。そんでもって、hoge@fms.cgi-bin.jpに来たメール（エラーメール含む）は、登録されたフォーム管理者のアドレスに転送するということ。当然、SPF認証はネームサーバに設定済み。（Domainkeysの方はまだ試行錯誤状態）

【環境】
とある大阪にある会社のＶＰＳで、Apache+Perl+Postfixで構成予定。

・・・現状の課題は、Postfixをきちんと設定することでございます。 ]]>

鯖缶Blog