2022-11-25

TA-dmarc add-on for SplunkでExchange Onlineにアクセスしよう

TA-dmarc add-on for Splunk | Splunkbase でExchange Onlineにアクセスしよう

2022年11月時点ではExchange OnlineのIMAPは基本認証が使えないはずですので、モダン認証(OAuth2)を使う必要があります。WEBアプリ開発者でない方にとってはどうすれば?と途方に暮れているかもしれませんのでお役に立てればと思います。

ということで、最新のSplunkとTA-dmarcをセットアップしましょう。
TA-dmarcの[入力]の[Create New Input]に[DMARC imap(oauth2)]が表示されていることを確認します。 (TA-dmarc v4.1.1以降が必要です)

また、この作業を行う前に、DNSでDMARCレコードを公開または「rua=mailto:<EMAIL>」を追記し統計レポートを受け取ることを確認しましょう。
統計レポートはドメインごとに24時間に1度の頻度なので届くのは翌日だと思います。

設定の流れ

  1. TA-dmarcで使用するアカウント情報を作成する
  2. TA-dmarc Account登録
  3. メールボックスの権限設定
  4. TA-dmarc Inputの登録
  5. 動作確認

TA-dmarcで使用するアカウント情報を作成する

Azure ADポータルの[管理]>[アプリの登録]を開き、[新規登録]を選択します。
  • [名前] 管理しやすい名前を付けましょう。
  • [サポートされているアカウントの種類] 用法に合わせて選択ですが「この組織ディレクトリのみに含まれるアカウント」でよいと思います。
  • [リダイレクト URL] 「Web」を選び「https://localhost」に設定します。
[登録]を選択すると登録したアプリの[概要]に画面が変わります。
表示された"アプリケーション (クライアント) ID"の値は"Username"として後ほど利用します。
次に[管理]>[証明書とシークレット]を開き[新しいクライアントシークレット]を選択します。
  • [説明] 任意の名前
  • [有効期限] セキュリティ面を考慮すると短い方が良いですが運用とのバランスもありますのでお任せします。
[追加]を選択します。
追加されたシークレットの[値]を"Password"で使用します。このページから離れると二度と確認できませんので気を付けてください。
わからなくなったらシークレットを作成してください。使わなくなったシークレットは忘れず削除しましょう。

TA-dmarcでアカウントを登録する

先ほど作成したアプリの情報を使い設定します。
アカウント登録
Splunkの[TA-dmarc]>[設定]>[Account]の追加を行います。
  • Account name: わかりやすい名前を設定します。(有効期限を入れておく良いかも)
  • Username: Azure ADのアプリの"アプリケーション(クライアント)ID"です。
  • Password: "証明書とシークレット"で作成したシークレットのになります。
パスワードには有効期限がありますので期限切れになる前に更新してください。

メールボックスの権限設定

メールボックスには作成したアプリを使用して接続しますので権限設定が必要です。
とりあえずPowerShellでExchange Onlineに接続しましょう。
Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <TENANTID>

  • <TENANTID> Azure ADの概要または、作成したアプリの概要で確認できます。 

New-ServicePrincipal -AppId <CLIENTID> -ServiceId <OBJECTID>
Add-MailboxPermission -Identity "<EMAIL>" -User <OBJECTID> -AccessRights FullAccess

  • <CLIENTID> アプリ登録、アカウント登録で使用した "アプリケーション(クライアント)ID"です。
  • <OBJECTID> Azure ADの[エンタープライズアプリケーション]からアプリ登録で使用した名前を開くと[概要]の”オブジェクト ID”に表示されています。
  • <EMAIL> TA-dmarcから接続するメールアドレスです。
    DNSのDMARCレコードに設定した「rua=mailto:<EMAIL>」

実行してエラーが出なければ権限設定は完了なのでExchange Onlineを切断しましょう。

Disconnect-ExchangeOnline

TA-dmarc Inputの登録

TA-dmarcの[入力]>[Create New Input]で[DMARC imap(oauth2)]を選択します。
基本的には初期値のままでよいです。
  • Name:任意の名前
  • Interval:受信チェックする間隔を秒で指定します。(例:3600)
  • Grobal Account: 事前に登録したアカウントを選択します。
  • IMAP server: 初期値の[outlook.office365.com]
  • IMAP username: 権限設定で使用したメールアドレスを入力 <EMAIL>
  • OAuth2 Authority: 「https://login.microsoftonline.com/<tenant_id>」
    <tenant_id>は権限設定で使用した<TENANTID>です。
入力出来たら[追加]を選択します。

動作確認

正しく設定できていれば受信済みレポートの取り込みが始まります。
サーチで「| inputlookup ta_dmarc_checkpointer_lookup」を実行すれば取り込んだメッセージを確認できますし、「sourcetype="dmarc:json"」で内容を確認できます。

うまく取り込めない場合は、Splunkインストールフォルダの「var/log/splunk」にある「ta_dmarc_*」ファイルを確認するとエラーの原因が分かるかもしれません。


2022-11-23

TA-dmarc add-on for Splunk でDMAR結果の表を作る

   TA-dmarc add-on for Splunk | Splunkbase を使って表を作ります


DMARCレポートをどんなダッシュボードで表現するかを考えるときは、データを眺めるのが一番ですよね。というわけで一覧表示してみましょう。

sourcetype="dmarc:json"
| rename feedback{}.record.row.policy_evaluated.disposition as disposition
| rename feedback{}.record.row.source_ip as source_ip
| rename feedback{}.report_metadata.org_name as org_name 
| rename feedback{}.record.row.count as count
| rename feedback{}.record.row.policy_evaluated.reason.comment as comment
| rename feedback{}.record.row.policy_evaluated.dkim as dkim
| rename feedback{}.record.row.policy_evaluated.spf as spf
| eval dmarc = if(IN(dkim,"pass") OR IN(spf,"pass"),"pass","fail") 
| table disposition, source_ip, org_name,count, dmarc, comment, dkim, spf

TA-dmarcで取り込んだデータを読み込みます。
sourcetype="dmarc:json"

表の列名の為にフィールド名を変更します。
正直なところこの書き方がスマートなのかは疑問ですが、TA-dmarcのフィールド名が長いのでとりあえず省略しないとつらいんですよね。
| rename feedfeedback{}.record~略

DMARC結果を表示します。
DKIMとSPFのどちらかがpassだったらDMARCはpassってのはこの記事を読んでる人にとっては当たり前だけど、その他の方にとっては明示的な方が分かりやすいですよね。
| eval dmarc = if(IN(dkim,"pass") OR IN(spf,"pass"),"pass","fail") 

表を表示するのでtableを使います。
| table disposition, source_ip, org_name, count, dmarc, comment, dkim, spf


DMARCを勉強するならDKIM認証とSPF認証も一緒に表示することをお勧めします。
そうすることで、DMARCでいうDKIM, SPFと単体のDKIM, SPFが別物ということが分かると思う。
DKIMは署名を行ったサーバーから届いたメッセージが改ざんされていないことを確認する仕組みで、SPFはドメイン所有者(DNSサーバーの管理者)が送信メールサーバーを明示するだけで”なりすましメール”に対する対策ではないってことが分かると思う。

じゃDMARCでいうDKIMとSPFは?というと、メールソフトの送信者として表示されるメールアドレスのドメイン名とDKIMの署名やSPFのドメインが一致しているかを評価しています。 ”メールソフトで自由に設定できる送信者”を制限する?間違っていたら迷惑メールフォルダやゴミ箱に届けてほしいという要望を公開する仕組みなんですよね。

2022-11-21

TA-dmarc add-on for Splunk でDKIM認証結果を表示する

  TA-dmarc add-on for Splunk | Splunkbase を使ってDKIM認証結果を表示する


DMARCレポートにはDKIM認証の結果は載っているけど、なぜかTA-dmarcではフィールドとして扱っていないんですよね。(なんでだろう?)
なので、ひと手間かけないと検索は出来るけど値としては使えないです。

sourcetype="dmarc:json"
| eval dkim = spath ( _raw, "feedback{}.record.auth_results.dkim.result")
| stats count by dkim

TA-dmarcで取り込んだデータを読み込みます。
sourcetype="dmarc:json"

dkim認証結果をjsonから抽出します。
spath(X,Y)でXのxmlまたはjsonからYで指定した値を取得できる
| eval dkim = spath ( _raw, "feedback{}.record.auth_results.dkim.result")

円グラフで表現したい場合は stats を使用すると良いです。
| stats count by dkim

折れ線グラフなら timechart を使います。
| timechart count by dkim

SPF認証についても"dkim"を"spf"に置き換えることで取得できます。







2022-11-20

TA-dmarc add-on for Splunk でDMARC合否を表示する

 TA-dmarc add-on for Splunk | Splunkbase を使ってDMARCレポートから合否を表示する。

DMARCレポートってSPFとDKIMの結果は載っているけどDMARCは載ってないんですよね。
なので、二つの結果のどちらかがPassすればPassという式が必要で次の検索コマンドを使うことで求めることが出来ます。

sourcetype="dmarc:json"
| rename "feedback{}.record.row.policy_evaluated.dkim" AS dkim
| rename "feedback{}.record.row.policy_evaluated.spf" AS spf
| eval dmarc = if(like(dkim, "pass") OR like(spf, "pass"), "pass", "fail")
| table dkim, spf, dmarc

TA-dmarcで取り込んだデータを読み込みます。
sourcetype="dmarc:json"
フィールド名が長いので短い名前に変更します。
| rename "feedback{}.record.row.policy_evaluated.dkim" AS dkim
| rename "feedback{}.record.row.policy_evaluated.spf" AS spf
dkimの値を求めます
dkim 又は spf もしくは両方が"pass"だったら"pass"を"dmarc"に代入します。
文字列比較なので like(TEXT, PATTERN) を使います。
| eval dmarc = if(like(dkim, "pass") OR like(spf, "pass"), "pass", "fail")
結果を表として表示します。
| table dkim, spf, dmarc
円グラフで表現したい場合は stats を使用すると良いです。
| stats count by dmarc
折れ線グラフなら timechart を使います。
| timechart count by dmarc





2022-11-19

Outlook On the Webに挑戦してみた。


Microsoft365界隈ではWindows版Outlookを使わず、ブラウザ版のみを使っている人がいる。
私はというと、所属組織のメールシステムを去年Exchange Onlineに統一するまでは、Exchange Serverを社内向け、SMTP/POP3 Serverを社外送受信と使い分けていたため、Windows版Outlook+Thunderbirdなどを使っていた関係で、いまだにWindows版を利用している。
Exchange Onlineの利便性をフルに活用する為にはブラウザ版が適しているのは知っているので上のツイートをきっかけにブラウザ版だけで過ごしてみようとチャレンジしてみた感想をお伝えしたい。

Microsoft EdgeサイドバーのOutlookが使いやすい

クリック一つでメールやスケジュールなどを利用できる点についてはWindows版が優れている。常に起動しておけばよいからだ。メモリーを消費するという声が聞こえるけど、TeamsやEdge、Chromeに比べればかわいいものだ。
ブラウザ版でも常に開いておけばよいという思うが、ウインドウを閉じてしまうと閉じてしまう。タブで切り替えながら使ってはいるけどやっぱり閉じてしまうのでクリック一つで開くことはできない。
その中で便利と感じたのが先月一般リリースされたサイドバーのOutlook。どのウィンドウでもクリック一つで受信トレイが表示できる。タブの切り替えなどにも影響しないのでとても便利だ。受信トレイを使った送受信ならこれで十分だし、ブラウザ版を開きたければその中にある”全画面で開く”をクリックすればすべての機能が使える点がとても良い。

通知が来ない

ブラウザ版にも通知という機能はあるが、ブラウザを開いていなければ通知が表示されない。私の環境が悪いのかブラウザ版を開いていなければ通知は受けられなかった。
Windows版を常に起動し通知を受けていた人間からすると通知が来ないというのは非常に不安な状態。まるで携帯電話を家に忘れてきたときの様だ。
一番困ったのは会議予定の事前通知がなくなった事。予定の15分前に通知が来るのでトイレに行ったり資料を確認したりしていたのが出来なくなった。時間になっても通知がないので微妙に遅刻。安定して通知を受けることは重要だ。

アドレス帳の組織階層がない

情シスという立場上、社員情報や組織図を確認する機会が多く、Windows版の組織は重宝していたのでちょっと困った。これに関してはブラウザ版のみは耐えられそうにない。

ウイジェットは役立たず

外が見えない部屋で外の天気が分かるというのは非常に良いことだ。
ここにOutlookのカレンダーが表示されているがあまり使った記憶がない。
表示されているんだから通知はここからしてくれよ!!って思ったりする

スマートフォンは優秀

着信通知に関してはiPhoneのOutlookアプリはパソコンより早く優秀。
常に持ち歩いているしアプリの起動とか意識不要な点も優秀
ただ、長文はつらいし、添付もつらい。何より他人の予定表を見るとかグループウェア利用としては機能不足、あくまで個人に特化している

共有メールはWindows版の圧勝

ブラウザ版は他のメールボックスを開く操作をしないと表示されないんだよね。
意識せずに使える点はとても重要

検索はブラウザ版

Windows版はキャッシュ期間の設定にもよるけど、6か月に設定した場合、7か月からオンラインアーカイブへ移動する2年までのメッセージが表示されなくなる。
検索しても一発では表示されないので探す手間が多い。
ブラウザ版はオンラインアーカイブも含めた検索結果が得られるのでとても便利。


こんな感じで一長一短あるな~という感じですね。近い将来UIが統一されると聞いているのでWindows版の機能不足や操作の慣れという問題は解決されると思うけど、グループウェアとしての使い方を重視するとWindows版がおすすめって感じがします。

それよりも今回気が付いたのがEdgeのサイドバーは優秀という事、おそらくEdgeの拡張機能のOutlookを統合したものだと思うのだけど、常に開けるという状態と、タブ切替の影響を受けない、並べて表示がふつうにできるなど、個人的に非常に使い勝手がハマってよかった。Webを見ながらメールを書いたりブラウザとの連携はよく使うシーンなので便利だ!!と感じました。


通知に関してはWindows標準のメールアプリを使えば受けることが出来るので登録すれば解決できるけど、なんか今設定すると負けな感じがしたので踏みとどまっている。以前は予定表のみ同期を設定していたのだけど、「情シス以外の普通の使い方」という体験の為に今は使っていないんですよね。



2022-10-23

そろそろ企業向けにIPv6本格導入考える時期が来たんじゃない?

各企業において様々な働き方に対応できるインフラ構築も落ち着いた時期じゃないかと思いますが、IPv6だけは相変わらず導入できそうな気配を感じませんね。

やろうと思えばできるのですが、企業インターネット黎明期あった、グローバルアドレスを社内IPとして利用してしまう失敗が脳裏をよぎって躊躇してしまいますよね。「OCNエコノミーで安定高速インターネット接続環境を!!」みたいなことを言ってた時代に現地調査はいると「170.0.0.1/24」とかが設定されているネットワークに出会うことがたま~にありました。社内ネットワークで利用できるのは3種類のプライベートアドレスは今では当たり前ですが、Windows3.1時代にネットワークを構築した企業にとっては当たり前というとかわいそうですね。RFCの公開が1994年ですし。

インターネット接続環境はインフラ環境が単純な家庭用サービスが先行して普及するのは自然のことで、IPv6もその一つですね。フレッツ光プレミアム以降のサービスを契約すると気にすることなくIPv6対応ルーターが設置され利用できる準備が整いますので、利用者は意識してなくてもIPv6通信の普及は進むし、PPPoE遅い問題を目にした方はIPv6の積極的な導入に動いたのではないでしょうか?

そういう流れで会社のインターネット遅い!!IPv6対応して高速化しろよ!!って意見がちらほら聞こえているのです。企業ネットワークを変化させることって難しいのです。トップダウン型で取り組み始めても費用を提示するとNGってこともあるし、そもそも製品の選択肢が無かったり、性能不足、ノウハウ不足、パートナー不在と費用提示の前にとん挫することもあります。うまくいっても利用者側から変更を拒否されたり、利用システムが未対応だったりと課題もたくさんあり「今は変化できない」がず~っと続いてしまいます。

新規小規模拠点なら導入課題は少ないですが、既存小規模拠点の場合は予算的に不可というケースが多いのでは?一般家庭用機器ネットワーク拠点なら設定変更程度で済みますけど、VPN装置があったりすると対応機器に買換えが必要だったりしますが”壊れていない” ”今問題なく業務出来ている”という状況と”見えない効果”がブレーキを掛けます。だって「高速化した分、売り上げも上がるよね?」って現場が言われると無理、いらないって答えるよね。

そんな感じで変化はとても難しいのですが、インフラ担当としては何年も先を見据えて機器選定をしているので買換えタイミングでは高速化、もちろんIPv6対応も考慮しているわけです。機器に関しては予算が付けば解決できるし、利用システムも対応が徐々に増えているので何とかなるかな~という感じではあるのですけどね。

そんな中、絶対に無理だな~と感じているのが”定番設計が存在しない”という問題。

IPv4には”インターネット接続ゲートウェイでNATとLAN側はプライベートアドレスを使う”が最低限の定番設計で、拠点間で異なるサブネットを使っていれば統廃合に対して部分的な変更だけで対応できる。

この定番設計で構築されたネットワークをIPv4/IPv6デュアルスタック化しようとするといくつかの問題が解決できない。「あ、無理だ~」というのが私の感想。

何が無理って「プロバイダー変更のインパクト」「IPv4と同じセグメント分けが出来ない」って話だけでも、結構無理~って感じる。

プロバイダー変更のインパクト

IPv4はゲートウェイでグローバルアドレスに変換して、内部はプライベートアドレスを使用するので、プロバイダーを変更した際にグローバルアドレスが当然変わるけど、ゲートウェイの設定変更だけで利用者に影響でない。

これが、IPv6の場合、内部もグローバルアドレスを使うので、プロバイダー変更ですべてのIPアドレス設定に影響が発生する。自動設定だから問題ない?いや、端末への反映時間やDNSやサーバーの設定変更などを考慮すると「ISP障害だから別のISPに切り替えて対応しよう」ってのがIPv4のように気軽に出来ない。常に利用できる状態にするという設計になるのだろうか?

または、IPv4と同じようにユニークローカルアドレス使えばよいじゃないって話になるんだけど、NAT6対応のゲートウェイが必要になる。すべての機器が対応していれば話は簡単なんですけどね。

IPv4と同じセグメント分けが出来ない

IPv6はグローバルアドレスを使う前提なので、プロバイダーから割り当てられるIPアドレスを分割できる/56や/48だと良いのですが、/64だと無理ってなります。だって分割の最小が/64だから・・・これ以上分割できない。

PPPoEや専用線契約なら/48など潤沢なアドレス範囲を使えるので分割できるけど、IPoEだとひかり電話契約ありで/56、ひかり電話契約なしだと/64になるので必要セグメント数にもよるけど1:1に出来なければIPv4のセグメント統合が必要になる。

2022年現在はIPv6に変更する目的は「輻輳状態にあるPPPoEを迂回する」だと思うので、輻輳していないかもしれないIPv6のPPPoEは避けたいと考えるし、専用線費用なんて割に合わない。1Gbpsの専用線って月額いくらなんだ?100万位?


デュアルスタックへの準備は本格的に考えているけど、課題はたくさんありそうだし、何より定番設計が無さそう。ってのが一番痛いよね~。まだまだ企業内ネットワークのIPv6対応は先の話になりそう。

2022-10-15

世の中のネットワーク技術者の皆さんお買い物どうやってる?

 パソコンの購入はすでに落ち着き、円安による値上げが気になってる時期ですけど、ネットワーク機器って皆さん調達できているんですかね?

春ごろに注文した無線LANアクセスポイントはやっと届くとリセラーから連絡がありました。

24Port LANスイッチの納期照会したら”未定”という回答。

4月発表の新製品はいまだ商品登録されておらず見積もり出てこず。

L3スイッチは半年以上待ち

ファイアウォールは2ヶ月待ちと。

基本海外製品であるNW機器は納期1か月は標準ですけど、未定とか辛すぎ

もちろんメーカー、製品を選ばなければ調達できるけど計画的な設計は不可能。

壊れたらどうする?

追加購入が必要になったら・・・

拠点が増えたら・・・

コロナ騒ぎも落ち着きを見せ、出勤率も徐々に高くなっている段階で入手不可という状況はつらいですね。

2022-06-26

promtailを使ってiisのW3Cログを取得する

Grafana Lokiのpromtailをつかってiisのログを収集する際、timestampはログの取得日時が標準の動きで、新しいログの取得では大きな問題にはならないと思うけど、今までの記録やpromtailの実行直後のログは正しい時間が記録されないので困った場面に遭遇するかもしれない。これに備えてログに記録された日時を採用するように設定することは非常に重要なことだと思う。

ポイントは、W3Cログの日付はUTCで記録されている点です。

というわけでscrape_configs部分をYAMLで紹介。

scrape_configs:
  - job_namesystem
    static_configs:
    - targets:
        - localhost
      labels:
        jobiis
        __path__c:\inetpub\logs\LogFiles\*\*.log
    pipeline_stages:
    - match
        selector'{job="iis"}'
        stages:
        - regex
            expression^(?P<datetime>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2})
        - timestamp
            sourcedatetime
            format2006-01-02 15:04:05
            locationEtc/UTC

スペースの数はYAMLではとても重要なので書写する際は注意しましょう。

iisのログはstatic_configsで取得しjob名を"iis"と設定しています。
__path__:は利用環境に合わせて修正してください。

取得したログからtimestampを取得するための設定はpipeline_stagesのmatchで指定します。

job名"iis"に対し正規表現で行頭から日付部分を抽出し、timestampの書式を指定します。
format: の日時はドキュメントにも定義されている定数なので変更するとうまく動作しません。初めて設定した時はなんで2006年なんだ?と悩んだのと「2006-01-02 03:04:05」に設定していてうまく動作しなかったのですが、03は12時間、15は24時間になるので正しく認識しないよね。

後はlocation:で正しいTimezoneを指定してこのログはUTCで記録されていることを明示します。

この設定を行っていれば、過去のログは当時の日付で記録されるので安心です。


2022-05-17

楽天モバイルさんよ~

 今までありがとう。2~3か月後には旅立ちます。


微妙なエリア住民だけど価格的にメリットがあったけど、価格が同じなら当然エリアの広いサービスを選ぶよね。パートナー回線エリアも縮小しているようだし。


ということで、キャリア変更しますのでよろしく。


次のキャリアですが、

OCNモバイル、IIJmio、Yモバイル、LINEMOあたりを狙っています。
データ少な目でDかY回線。
個人的な思いもあってDDI系列とKDD系列とはお付き合いしたくないんだ。


eSIMにしてRakuten Handを継続することも可能だけど、
せっかくのMNPなので、できれば安価にiPhoneに変えたい。
でも便器より汚いらしい受話器の中古はちょっと嫌なので新品。

手始めに散髪屋の隣にあったYモバイルに突撃してみた。
もちろんiPhone SE3 1円という看板が出ていたから。

店員さんに1円について詳しく聞きたいというお願いをして説明を聞いたのですが、看板にあった24ヶ月のキーワードが一切出てこない。キャンペーンは土日に実施していて、金曜日に内容が確定して、内容は毎週異なり機種も微妙に異なる。
iPhone希望ならソフトバンクモバイルを契約する必要がある。半年後にYモバイルに変更すると短期解約ペナルティーもなく差額を考慮してもお得だと。

ちょっとパニックだ。入店前の情報と一致せず騙されている気分だ。

iPhone miniを希望するなら2年が区切りでそれ以降の分割は機種変で不要になる。(やっと知っている情報が出てきた)でも、iPhoneSEをキャンペーンで購入して予備として持ってた方が壊したときに使えるのでキャンペーン利用はお勧めだと。ここでキャンペーンは買取ということを理解した。

私にとってはかなり裏技のように感じたけど、店員さんにとっては当たり前の契約方法らしい。今まで量販店とキャリア系のショップしか経験なかったので価格面を中心に話をしてくれてとてもありがたかった。

いやぁ~勉強になった。

2022-05-05

DevToysは開発者だけのツールではない(Base64)

 Intuneの構成プロファイルを作成すると「Base64でエンコードする必要があります」なんて求められる時、インターネット上にはBase64に変更してくれる便利なサイトがありますよね。

検索で見つけたサイトを使おうかな~と思っちゃいますよね。と同時にこのサイトは大丈夫なのか?と思ったり。ほかにBase64エンコードしてくれるツールなんか知らないし、企業秘密が含まれた情報でもないけど、最近だとLog4jの脆弱性を狙った文字列を付与されないかとか心配だったりしますよね。

あらゆるリスクを考慮すると出来ればサイトを使わず変換することを希望するのですが、今まで使いやすいな~と感じたツールが無かったんですよね。準備が面倒だったりコマンドベースだったりと、利用頻度も少ないのでサイトを使っていたのですが、見つけちゃいました。

DevToys」です。名前から想像するにIT管理者向けではないと感じるかもしれませんが、結構使える機能がそろっています。その一つが「Base64エンコード/デコーダー」

変換したい文字列を張り付けるだけでエンコードされた文字列を得ることが出来ます。
もちろん逆もできるので確認にも使えますね。

インストールもMicrosoft Storeから出来るのでとっても簡単。


そのほかにも構成ポリシーの中にはJSON形式の設定文字列を1行表示で入力する必要があったりします。これも作成や修正ではインデント表示でないと構造が分かりづらく苦労しますけどDevToysを使えば簡単に変換することが出来ます。
このツールを知らないときってエディタで改行やスペースを地道に修正していたので地味に効率が悪かったんですよね~

ちょっとお勧めなツールの紹介でした。


2022-03-12

iCloudに移行するための作業(アカウント削除したら汗かいた!!)

 エクスポートのダウンロードも完了し、サブスクリプション削除、アカウント削除とすすみ、G suite Legacy解約手続きはすべて終わりました。

これからは一般のご家庭で使うGmailアカウントでこのブログやYouTubeチャンネルを管理していきます。

作業が終わり、さて、Gmailのチェックをしようと開くとエラー500番。ログインできなくなったんですけど・・・いや、Gsuiteアカウントは削除したよ。でもGmailアカウントでサインインできないってどういう状態?えっとAndroid携帯も使っているんですけど・・・

はい、Google村八分にされました。



というわけではなく、二つのアカウントを切り替えられるように連携していたのですが、片方のアカウントが削除されたのでエラーになっていたようです。
ちゃんとサインアウトして、再度サインインすると使えるようになりました。

めっちゃ汗かいたけど・・・

あせったわ~~。

iCloudに移行するための作業(3/12までの作業)

 久しぶりにまとめると、特に何もしていません。
移行作業完了したし。

とはいえ、まだね、Gsuiteアカウントにメールが届いているんですよ。
某車メーカーや〇ONYのDMとか・・・この人たちってDNS見てないよね。だいじょうぶなんかな?

そろそろね、解約手続きをしないといけないと思うんです。
なので、エクスポートを実行しています。

まだ完了していないのでどういうフォーマットで取得できるかわかりませんけど、一応確認しておこうかな~というレベルです。

最近ね、仕事で社内向けDNSサーバーの更改検討をしておりまして設定とかを見直しているのですが、ほんと上の2社のような存在は困りますよね。
数分程度のTTLなら多少無視するのは許せますけど、かれこれ1か月はさすがに許容範囲を超えていますよね。

MXレコードを書き換えてちゃんとTTLの指示通り届きだすサーバーもいれば、いまだに旧MXレコードで指定しているサーバーに送ってくる相手がいるんですよ。
TTLとか完全無視で接続エラーが発生するまで更新しないつもりなんですかね?

それにしても、何度も書いているかもしれませんが、DNSの仕組みってすごいですよね。

設定見れば誰でも理解できるような単純な内容のテキスト形式のファイルでインターネットの名前解決をすべてこなしているとか、基本設計した人のセンスが素晴らしかったってことですよね。

ほんと、感謝です。

2022-02-27

DTM初心者がパソコンに歌わせてみた。

CeVIO Pro (仮) (techno-speech.com)が無料公開されたというニュースを聞き、最近はやり?のボーカロイドを体験してみようということで早速ダウンロードして「カエルの合唱」を打ち込んでみました。

知ってたけど、めんどくさいですね。一音ずつ声を充てていかなければならない。
ただでさえ、ピアノロール入力で苦労しているのに声まで充てなければならないって・・・

あと、これは個人的な感覚なんですけど、IMEの学習がおバカになりそうでいや。日本語FEPを自分に合わせた変換に育てるというPC老人会の発想が根底にあるのでいつも使わない言葉の変換って生理的に受け付けないんですよね。

話は戻して、簡単に歌いますよ。
とりあえず歌わせることは簡単にできる。
入力に準備が不要で簡単な曲「かえるの合唱」を入力してみたところ簡単でした。ここから先は制作意欲と努力と根性で完成度を高めることができると思う。

ド レ ミ ファ ミ レ ド を四分音符で入力し
か え る の う た が を各音符に割り当てる

そして再生。


歌いました。
メーカーが提供しているデモとは雲泥の差ですが・・・息づかいを感じる歌声です。
そう、歌う前に息を吸う音が入っているんです。
ただ「あいうえお」を発音させるだけではないんですね。
下図はボリューム変化?を紫の線で表示しているのですが、
出だしの「か」の前にふわっと盛り上がっているんです。これが息を吸う音。
休符の後ろ、出だしの前には必ずこれが入っている。しかも歌詞の長さに合わせて調整されている感じです。

まさに歌声です。
呼吸を感じられる歌は好みが分かれるところでしょうけど、適当に打ち込んだ歌が一定レベル以上の歌として仕上がるのはとてもありがたいことですね。

このままではちょっと寂しいので創作意欲が維持されていれば伴奏を追加したり、ほかの曲にチャレンジすると、無償公開の術中にはまったってことですね。

あとね、音程が難しい、はじめは1オクターブ低い音程で歌わせたのですが、なんとなく低いな~と思いこの高さにしたのですが、ちょっと高音が辛そうな気がします。この辺は調整次第なんでしょうかね~

2022-02-24

私情シスです。iPhone vs androidについてぼやきます。

情シスの立場から食わず嫌い的なandroidですが、なぜ避けているかを説明します。

最も大きな要因は、安心してエンタープライズ管理が出来そうにないという点。

管理機能が存在することは知っていますが、問題はそこではないんです。いままで自分もそうですが家族のスマートフォンをいくつか見てきた経験から、androidはOSであって製品ではないという現実が管理できそうにないと感じる根拠。

androidを搭載した製品は多数のメーカーが提供しており、それぞれが特色ある製品を開発し提供しています。そのため、充電端子や形状は当然一つではありません。ホーム画面も個々のメーカーがカスタマイズしています。同じメーカーの同じ製品だけど、販売するキャリアが異なると微妙に機能が異なることもあります。

黎明期の日本メーカー製品で基本機能である電話機としてもトラブルを経験しました。その経験から海外メーカーのグローバルモデルと同等の製品を必ず選択していたのですが、androidの標準機能であるExchange ActiveSyncが無効化された製品を購入してしまった経験があります。取扱説明書などに記載はありませんが、この機能はExchange Serverと接続するための企業向け機能であり説明書の記載する義務はありませんが、省いている説明もなかったのです。

この経験から、android搭載端末は「実物確認しないと使わせたいことが実現できるか確定しない。」という認識になりました。

社員にandroid搭載端末を提供した場合、配布当初は実現できていたことが、機種変によって出来なくなる可能性がある。これが致命的な機能であればサービス品質を保つことができません。事前確認すれば良いのですが、確認ができない状況になった場合を考慮すると不安を感じます。

その点iPhoneはね。まぁ、タッチIDがあったり、無かったりしますけど、キャリアよりメーカーが強いって認識なのでiOSの変化に合わせるだけでよいという安心感があります。Appleは端子を変更するなど互換性を軽視しているイメージがありますので周辺機器の選定は注意が必要です。

でもね、一社提供なので基本的には一本のライムライン上にあるので破綻する可能性は低い。また、iOSバージョンが最新にまとまる方向にあるのがありがたい。新バージョンに対応できない古い製品利用者は新しいiPhoneに機種変する。この流れが完成している点が安心ですね。

デバイス管理を前提とした導入でandroidは選定しない。これが私の答えです。

2022-02-12

iCloudに移行するための作業(アドレス帳同期はあきらめてIMAPだな~)

 AndroidユーザーなのにiCloud+でカスタムドメインメールを使うことを選択して、iPhoneユーザーである家族のスムーズな移行を見つつ、自分だけがまだ落ち着いていない。

Androidスマートフォン

Outlook for AndroidではMSアカウントでも利用しており、すべての受信トレイを使うことでアカウント切り替えがふようになるのですが、送信用に設定した文字化けが発生するIMAP設定のiCloudアカウントがある為に使えない。また、同期タイミングが異なるので削除したのに表示されたままになるなど意図しないアカウント切り替えによって戸惑うこともありました。

ちょっと運用でカバーにしてはいまいちな結果。
改善が必要とと感じました。

Outlook for Android運用はやめたほうが良いみたいです。
ということで、GmailアプリのIMAPを使うことにしました。

GmailアプリのIMAPでも一部のメールは文字化けしてしまいましたが、Outlook for Androidより対象は少なく、広告DMだけのようなので運用に耐えられないことはなさそうです。
ただ、IMAPとしての利用なのでアドレス帳やスケジュールなどは使えないです。

Windows11

新しいパソコンが届き、iCloud for Windowsを試してみました。
Outlookの設定が自動で行われるため導入自体は非常に楽なのですが、カスタムドメインには未対応で送信はiCloudドメインからしかできませんでした。また、アドレス帳やスケジュールはメールとは異なる接続設定をつかうようで2つのアカウントを使っているように見えます。IMAPとiCalendarという異なるプロトコルを使うので仕方がないですね。Active Syncに対応していれば~~と思いますが、Microsoftサービスではないので致し方ありません。

ということで、こちらもIMAPのみの利用ということになりました。
ということでWindowsメールの出番です。

WindowsメールはiCloudアカウントにも対応しているので設定は楽なのですが、この設定もカスタムドメインには対応していないので、詳細設定からIMAPを選択して設定を行います。

メールアドレスはカスタムドメイン、アカウント名にiCloudアカウントを設定することでカスタムドメインからメールを送信することができます。

今日までの・・・

かなりハイペースで切り替えを行っていたので無償版Google workspaceの発表は、まじか!!って思いましたけど、よく見るとメールサービスが無い。今騒いでいる人ってメールがなくなることが原因だと思うので、ユーザーの反応を受けて~と記者はわかってないな~。それとも本当に多いのか?

iCloudの迷惑メールフィルターは強すぎる気がします。
Gmailでソーシャルやプロモーションなどに届いていたメールの多くが迷惑メールに振り分けられているような気がします。中にはワンタイムパスコード通知なども含まれており、もう少し緩くてもいいのにね~と。受信トレイに移動するようにはしているけど「迷惑メールではない」といった明示的なアクションがないので、今後の学習に期待ですね。


2022-02-02

スピーカー付きディスプレイに注意!!

ディスプレイにスピーカーが内蔵しているの買うって人生初かも。
本当はUSB-C対応にしたかったのですが、心情的予算オーバーによりHDMI2ポート搭載のDELL S2421Hを土曜日の夜に注文し、火曜日の昼前に地域の営業所に届く。明日の便だな~と思ってたらおやつの時間に届きました。素早い配達に感謝秀樹感激です。

早速箱を開け、ウェビナーに参加したのですが音が聞こえない。
正確にはディスプレイから聞こえていて、ヘッドセットから聞こえないのです。
プラグに刺した際に内蔵スピーカーから切り替えるダイアログは表示されたし、ヘッドセットを選んだけど音が聞こえないんです。

なんで?って思いますよね。
私の認識だと、ディスプレイは外付けスピーカーだったんです。確かにHDMIはIntelが制御しているけど、Windowsから見ればサウンドデバイス、うまくやってくれると期待するじゃないですか!!

期待していたのですが、RealtekとIntelデバイスの切り替えは手動のようです。
パソコンから通知音が出るのもあまり好きではないので、いつもボリューム0にしているから「音が聞こえない」になったんですよね~。むふふな音が出なくてよかったです。
気を付けないと事案発生ですよ。みんなも気をつけようね。

そういえば、以前プロジェクターを使っている方がTeams会議で音が出なくて困ったんだ~というヘルプを行った際も、オーディオ出力が「プロジェクターの内蔵スピーカー」になっていたことを思い出しました。
最近のパソコンはいろんな端子とデバイスでオーディオ出力できるので音声トラブルは多いですね。原因と対処法は”出力ソースを確認して修正”で変わらないのですが、こりゃトラブル原因だな~と感じました。

まだ試してはないですけど、設定>システム>サウンド>サウンドの詳細設定 で「スピーカー/ヘッドホン」を既定の通信デバイスに設定していればTeams会議などでは自動で選択してくれるはずです。
ただ、この設定をした場合、会議以外の音はディスプレイから出力されるので本人は気が付かないけど周りにその他の音が流れていたなんてこともあるので注意が必要ですね。

どちらにしても、再生デバイスの選択は事案になりやすいので、音を出すときは注意が必要ですね。

2022-01-30

iCloudに移行するための作業(1/30までの作業:メール切替)

本日、MXレコードをiCloudで受信するように変更しました。

いくつかの問題を確認しましたけど、まぁ、許容範囲なので切替は完了。

コンテンツはそのうち移行します。


SMTPやiPhone メールアプリから送信するとDKIM署名が付かない

Webメールから送信するとDKIM署名は付くのでiCloudかメールアプリの問題?
間違った署名が付かないだけなら大した問題ではないのでAppleさんの対応待ちですね。

カスタムドメインを登録した際にDKIMレコードを登録しているのですが、CNAMEの指定先が名前解決できない問題も気になる。今はDKIM署名はiCloud.comになっているけどこの状態でカスタムドメインで署名されると困りますね。


Outlook for Androidでエイリアスの選択方法は?

iCloudアカウントとして登録したけど実態はIMAPなので自動で使えるとは思ってないけど・・・設定する方法がなさそう・・・

で、IMAPアカウントとして登録してみたら送信は出来るのでSMTPでFromを設定すること自体には制限がなさそうなので、Outlookアプリが対応してくれればよいのですが・・・
このまま使おうかな~と思ったのですが、IMAPで受信した一部のメールが文字化けしていたので受信用としては使えない。でも送信のみなら使えるので受信通知をOFFにして同居させることにしました。



2022-01-27

iCloudに移行するための作業(1/27までの作業:DNS設定)

 iCloud+ 50GBプラン契約してしまった・・・

というわけで、カスタムメールドメインの追加を始めましたよ。

DNSにはメールサーバーを指定するMXレコードとドメイン認証用のTXTレコード、SPFとDKIM用レコードの5行追加です。

現時点ではGsuiteアカウントでメールしたいのでMXとSPFは変更を加えて登録してみた。

MXレコードはGoogle向けより優先順をさげて登録。

既存の設定
MX ASPMX.L.GOOGLE.COM         10
MX ALT2.ASPMX.L.GOOGLE.COM 20
MX ALT1.ASPMX.L.GOOGLE.COM 20
MX ASPMX3.GOOGLEMAIL.COM   30
MX ASPMX5.GOOGLEMAIL.COM   30
MX ASPMX2.GOOGLEMAIL.COM   30
MX ASPMX4.GOOGLEMAIL.COM   30
今回の設定(優先順は10から100に変更)
MX mx01.mail.icloud.COM 100
MX mx02.mail.icloud.COM 100

SPFの指定はredirectだけどincludeで登録。

TXT "v=spf1 include:_spf.google.com include:icloud.com ~all"

まだ切替は先という場合はこのような設定になると思います。
iCloudのチェックはMXの存在と認証用TXTレコードくらいしかしないだろうと思てたんですけど甘かったです。うまくいきませんでした。

MXレコードのチェック

指定した2行以外の応答があるとNGと判断するようです。

MXレコードは優先順位を指定の10に変更してもPassできない。
Google用レコードを消すとPassできました。

もちろん、この設定をしている間に届いたメールはiCloud側に届いてしまいました。

SPFレコードのチェックも完全一致要求されました。
SPFはGsuiteアカウントからも送信する可能性があるのでredirectではなくincludeに変更してたのですがNG判断されました。仕様上はこれが正しいはずなんですけどね~

指定されたレコードに置き換える前に、DMARCのポリシーをrejectからnoneに変更しました。この変更をしておかないとメール破棄されますね。


カスタムドメインメールを使うような利用者は逸般の誤家庭だと思うので、MXレコードは無視してほしかったな~と思う。法人の立場だと、移行先サーバーの事前設定のフェーズではMXレコードは複数存在することは当たり前だし、なんだかな~という感じです。

たぶん、メールサーバーのお引越しは想定していないんでしょうね~


あと、ファミリー共有としてドメイン追加したけど、ファミリーのアカウントは制御できないんだね~。設定が終わったら自分のアカウントしか表示されていなくて、あれ?選択失敗した?と思た。

カスタムドメインアカウントの制御くらいは出来てほしかったけど。


現在は、カスタムドメインの設定が終わったのでMXレコードを元に戻してiCloudは低優先にしたのでGoogle様が停止しなければカスタムドメイン側には届かない状態です。

メールヘッダー等をチェックして問題なければ、切替日を決めようと思う。

2022-01-25

iCloudに移行するための作業(1/25までの作業)

個人用AppleIDの削除申請出しました。
発行されたアクセスコードを次の画面で入力求められるのですが、コピペできないのでめんどくさいな~と思いながら手打ちした。戻るボタンが有効でよかった。アクセスコードをメモらずに進めたので焦った。

社給用AppleIDは、個人用になるので個人メールアドレスに変更しました。
最終的にはiCloudメールと同じにする予定だけど、会社のアドレスに通知が来るのも嫌なのでとりあえず変更。


最近のアカウント名ってメールアドレスを使うことが一般的になってきて、AppleIDやGoogleアカウント、マイクロソフトアカウントとの関連が頭の中でぐっちゃになることが多いですね。

メールアドレスなのか、フェデレーションなのか、ただのアカウント名なのか。
この3つがサービスによって異なるので、今回みたいにメールアドレスは変わらないけど、〇〇IDは異なるものに変更する場合、どのような影響があるか不安になります。

メールアドレスはDNSのMXレコードによって届くサーバーが決まっているだけで、複数が同居できるので送受信は特に気にする必要がないけど、変えた瞬間にサインインできなくなった~~とか怖いですもん。

現在AppleIDは個人メールアドレスで、Gsuiteアカウントと同じです。
これはメールアドレスと結びついているので、Gsuiteから別のメールサーバーに移行しても影響はない!!って解ってるけど、本当に大丈夫?って不安になる。
特に今回は、iCloudのカスタムドメインなので、本当に大丈夫か?ってなってます。
だからこそ、DNSを触る前に、AppleIDはiCloudメールと同じに合わせる予定なんです。

AppleIDで使っているドメインをiCloudに設定する際に、ドメインの競合?みたいなエラーが出ても困るしね~。

2022-01-22

iCloudに移行するための作業(1/22の作業)

 今日までにGsuiteのアカウントの棚卸と状況確認を行いました。

幸いメール以外の利用はほとんどなかったので、メッセージとアドレス帳の移行がメインの作業になりそうです。

メッセージ移行はIMAPメールクライアントを使って実施できそう。

切替はカスタムドメインでの受信準備をしっかり出来ていればDNS切替だけなので大きな問題はなさそうです。

メールサーバー移行は沼というけど、個人だとホント楽ですね。何百人が使っていると新しい環境への切り替えはとても面倒でどんどんタスクが増えていくのですが、ホント気が楽です。最悪メッセージが消えても怒られないし・・・


1.AppleIDの移行準備。

個人IDはいったんOutlook.comのアドレスに変更しました。まだフォトの移行ジョブは完了していません。移行が終わったら削除手続きに入る予定。

仕事用IDはiCloudメールを有効化し、そのアドレスに変更する予定でしたけど、カスタムドメインに変更してWindowsやandroidからの利用確認を始めています。最終的にはiCloudアドレスに変更したほうが良いのかな~とか思います。

あと問題ないけど、2要素認証がiPhone等になってしまうので、毎回SMS通知を操作するのは面倒です。次の機種変はiPhoneに戻ろうと思います。

2.Bloggerの移行

この記事を書こうとして気が付きました。Gsuiteアカウントで作成していることを・・・

権限で「他のユーザーを投稿者として招待」できるので、招待した後に管理者に変更しました。このあとGsuiteアカウントを投稿者や削除するのですが、このブログが宙に浮かないことを祈っています。(怖いので実行は先延ばしです)

3.GsuiteアカウントからGmailアカウントへ管理者の変更

Bloggerで気が付いたのですが、AdSenseやアナリティクスも移行する必要がありますね。

この二つもBlogger同様に他のユーザーを追加して管理者にすること出来ました。

ほかに何があるかわからないけど色々調べてみないと後悔しそうですね。

メールアドレスとして連携しているのかGoogleアカウントなのかがわかりにくいので、いったんサインアウトしてGoogle認証画面が出るか見て判断します。

4.「Googleでセキュリティキーを使用する」ってなに?

スマートフォンにGmailアカウントを追加してから、スマートフォン認証時に表示されるようになりました。BluetoothかNFCかUSBで何かと接続する必要があるそうです。

そんな面倒なことは避けたいのでどうしたものかと思案中。

調べたら説明がありました。セキュリティーキーとして登録していないのが原因なんですね。

2 段階認証プロセスにセキュリティ キーを使用する - パソコン - Google アカウント ヘルプ


GsuiteアカウントをサインアウトしてGmailアカウントで入りなおせばスキップできますか?スキップできるならさっさとやっても良いですね。でもGsuiteアカウントで発生しても困るので先延ばしっと。

2022-01-20

iCloudに移行するための作業(1/20の作業)

iCloudは価格面も良いけど、SPFやDKIMが使えることが高評価。
DMARC推進派としては外せない条件だと改めて思った。
4月ごろをめどにドメイン切替を行えるように準備を進めることにしました。

1.Androidスマートフォンで利用するGoogleアカウントの準備
Gsuiteを使う前に使用していたアカウントをスマートフォンに追加した。徐々に引っ越すぞ!!という意思表示。メール以外のコンテンツはとりあえずGmailに引っ越す予定。

2.AppleIDの確認と準備
個人用iPhoneで使っていたApple IDと社給iPad,iPhoneに使っているApple IDのどちらを利用するかを検討して、社給用IDをメインに決定。大きな理由は現在Androidを使っていて、個人用Apple IDでiCloudメールを有効化することが手間なのと、写真が数枚保存されているだけだったので、日々利用している社給用IDに統合するほうが楽だった。

・写真はGmailアカウントに移動をリクエストした。
・社給用IDでiCloudメールを作成してカスタムドメインの受け皿として準備。
  iPhoneを使えば簡単に作成できました。
・Apple IDをiCloudメールと同じに変更しようとすると30日待てと怒られた。

3.AndroidでiCloudメールが使えるかを実際に設定して確認
android版Outlookメールを使うことにした。
アカウント追加は http://appleid.apple.com/ でapp用パスワードを作成してそれを使ってアカウントを登録。一度閉じると再表示できない仕組みっぽいので気を付けよう。

今後の確認事項
・GMailのメッセージをiCloudメールに移行する方法
・アドレス帳の移行



無償版G Suiteがとうとう使えなくなるの?

朝からこの話題であたまがいっぱいです。

無償版「G Suite」、7月1日に完全終了 有償「Google Workspace」への切り替え推奨 - ITmedia NEWS

 従来の無償版 G Suite - Google Workspace 管理者 ヘルプ

私の私用メールはカスタムドメインが利用できる無料プランを使わせていただいており、現在はG Suite legacyのサブスクリプションということになっている。私も該当するなら対応する必要がある。管理者宛てへ案内メールが送信されているということなので対象なのであれば正式に連絡は来るだろう。

さて、困ったことになった・・・前回の無料版新規終了よりは困ってないけど・・・

とりあえずメールサーバーの移行先を考える必要がる。

すべての個人あての連絡先に使っているのでアドレス変更という選択肢は最後。もともとドメインを取得した理由が一生変更しなくてよいアドレスを手に入れるということだったので目的を変えることになる。まぁ、一般の誤家庭から足を洗う機会ととらえてもよいのだけど。ドメイン維持費もそれなりにするし・・・

話を戻して移行先をサクッと調べてみた。順番は思いついた順。

第1位 ムームーメール | 独自ドメインで使うWEBメールサービス 

年額1,200円で継続利用可能だ。ドメイン管理と同じ会社を使うのは自然かな~ブログもセットとなるとロリポップも候補だ。

第2位 Microsoft 365 Personal (旧 Office 365 Solo) 

Microsoftアカウントをカスタムドメイン化するのも手だね。
Outlook.jpメールも使っているけどMSアカウントはこのドメインアカウント使ってるのでインパクトはほとんどない。ただ、Officeアプリが付いてくる点が・・・個人パソコンは永続ライセンスがあるのでいらないんだよね~OneDriveの容量も無料枠+αで困ってない。
年間1.3万はちょっと候補からやっぱり外れた。

第3位 Google Workspace business Starter

案内通り、有償版にアップグレード。すべてはお金で解決だ。
メールしか使わないのに年間8,000円払う価値があるのか?という疑問が出る。

第4位 iCloud+

iCloudの有償プラン。年間1600円程度なのでムームーメールと良い勝負。
ただ、現在iPhoneを持っていないのでiCloudメールを有効化するには工夫が必要。
Apple IDは維持したい。作り直しても良いと思うけどアカウントを紐づけているサービスがあるので棚卸をしなければならない。

メールサーバー更改はお金もらってでも避けたい案件ということだ。
どうすべきか・・・・

TA-dmarc add-on for SplunkでExchange Onlineにアクセスしよう

TA-dmarc add-on for Splunk | Splunkbase  でExchange Onlineにアクセスしよう 2022年11月時点ではExchange OnlineのIMAPは基本認証が使えないはずですので、モダン認証(OAuth2)を使う必要があります。W...