DAITEI's blog

雨樋修理のメモ

• 保険会社に連絡 (3月10日 AM)
  • 保険会社の方が雨樋の写真を撮りに来てくれる(3月10日 PM)
  • 自分で撮った雨樋の雨水溢れの写真をEMailで送付(3月14日 AM)
• 雨樋修理の見積を依頼(EMailで依頼 3月10日 AM)
  • 雨樋修理の見積の為の現地確認 (3月14日 PM)
  • 見積り作成してもらった(3月23日 PM)
  • 見積りをEMailで保険会社に提出(3月24日 AM)
• 保険会社へ保険金請求書類提出(3月30日 PM)
• 保険会社による審査(予定)
• 結果の通知(予定)

下記のように、大量のフィッシング詐欺メールが来た!KAGOYA さん管理のIPアドレスのようだ。

DATE TIME	IP-ADDRESS	DOMAIN-NAME	MAIL-FROM
Mar 21 01:43:42	133.18.220.190	v133-18-220-190.vir.kagoya.net	hgsocclzq@direct.smtb.jp
Mar 21 02:21:53	133.18.214.18	v133-18-214-18.vir.kagoya.net	nllai@direct.smtb.jp
Mar 21 03:23:42	133.18.215.83	v133-18-215-83.vir.kagoya.net	cvfzfrb@direct.smtb.jp
Mar 21 03:26:36	133.18.221.193	v133-18-221-193.vir.kagoya.net	nkom@direct.smtb.jp
Mar 21 03:52:30	133.18.213.177	v133-18-213-177.vir.kagoya.net	dbjdgxqd@direct.smtb.jp
Mar 21 04:35:14	133.18.212.129	v133-18-212-129.vir.kagoya.net	fwk@direct.smtb.jp
Mar 21 04:42:07	133.18.213.240	v133-18-213-240.vir.kagoya.net	snil@direct.smtb.jp
Mar 21 05:11:21	133.18.210.230	v133-18-210-230.vir.kagoya.net	uw@direct.smtb.jp
Mar 21 06:17:26	133.18.211.85	v133-18-211-85.vir.kagoya.net	pumgviiwep@direct.smtb.jp
Mar 21 06:25:52	133.18.220.177	v133-18-220-177.vir.kagoya.net	dy@direct.smtb.jp
Mar 21 06:27:33	133.18.215.40	v133-18-215-40.vir.kagoya.net	gsu@direct.smtb.jp
Mar 21 07:51:47	133.18.224.108	v133-18-224-108.vir.kagoya.net	mte@direct.smtb.jp
Mar 21 08:54:53	133.18.218.209	v133-18-218-209.vir.kagoya.net	pqedhw@direct.smtb.jp
Mar 22 07:14:50	133.18.218.159	v133-18-218-159.vir.kagoya.net	jw@direct.smtb.jp
Mar 22 07:45:36	133.18.207.254	v133-18-207-254.vir.kagoya.net	pzie@direct.smtb.jp
Mar 22 07:51:02	133.18.206.67	v133-18-206-67.vir.kagoya.net	bymff@direct.smtb.jp
Mar 22 08:37:01	133.18.224.13	v133-18-224-13.vir.kagoya.net	qtqjsusznf@direct.smtb.jp
Mar 22 08:37:04	133.18.220.109	v133-18-220-109.vir.kagoya.net	ybvh@direct.smtb.jp
Mar 22 09:25:17	133.18.210.113	v133-18-210-113.vir.kagoya.net	owm@direct.smtb.jp

そこで、KAGOYAさんの お問い合わせフォームから下記のように報告してみた。

昨日(3/21)と本日(3/22)に、KAGOYA様が管理している下記IPアドレスから、スパムメールを受信しました。
スパムメール送信されている状況の報告は、何処にすれば良いでしょうか？

133.18.220.190
133.18.214.18
133.18.215.83
133.18.221.193
133.18.213.177
133.18.212.129
133.18.213.240
133.18.210.230
133.18.211.85
133.18.220.177
133.18.215.40
133.18.224.108
133.18.218.209
133.18.218.159
133.18.207.254
133.18.206.67
133.18.224.13

翌日、「メール送信ユーザー特定し、各サーバーを停止した」旨の返信がありました!
KAGOYAさん対応早いですね〜!!

認証局(CA)Let's Encryptで証明書を発行(無料)した後に、代替名を変更してみた。

共通名	$(MYNAME1)
代替名	$(MYNAME1), $(MYNAME2), $(MYNAME3), $(MYNAME4)
EMail	$(MYEMAIL)

• 証明書を再発行してもらう(apacheの証明書指定等は手動で行なう)。

    $ sudo certbot certonly --apache --agree-tos -m $(MYEMAIL) -d $(MYNAME1) -d $(MYNAME2) -d $(MYNAME3) -d $(MYNAME4)
  Saving debug log to /var/log/letsencrypt/letsencrypt.log
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  You have an existing certificate that contains a portion of the domains you
  requested (ref: /etc/letsencrypt/renewal/$(MYDOMAIN1).conf)
  
  It contains these names: $(MYDOMAIN1), $(MYDOMAIN2)
  
  You requested these names for the new certificate: $(MYDOMAIN1), $(MYDOMAIN2), $(MYNAME3), $(MYNAME4)
  
  Do you want to expand and replace this existing certificate with the new certificate?
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  (E)xpand/(C)ancel: E
  Renewing an existing certificate for $(MYDOMAIN1) and 3 more domains
  
  Successfully received certificate.
  Certificate is saved at: /etc/letsencrypt/live/$(MYDOMAIN1)/fullchain.pem
  Key is saved at:         /etc/letsencrypt/live/$(MYDOMAIN1)/privkey.pem
  This certificate expires on 20xx-xx-xx.
  These files will be updated when the certificate renews.
  Certbot has set up a scheduled task to automatically renew this certificate in the background.
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  If you like Certbot, please consider supporting our work by:
   * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   * Donating to EFF:                    https://eff.org/donate-le
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  

• apache2 再起動

    $ sudo systemctl restart apache2
  

認証局(CA)Let's Encryptで下記の証明書を発行(無料)してもらう。

共通名	$(MYNAME1)
代替名	$(MYNAME1), $(MYNAME2)
EMail	$(MYEMAIL)

まず、certbotのサイトで、Software(HTTPサーバ)とSysmtem(OS distribution)を選択して、Certbotをインストールする方法を確認しましょう。 で、下記のように作業します。

• snapdをインストールします。

    $ sudo apt install snapd
  

• snapd最新バージョンをにします。

    $ sudo snap install core
    $ sudo snap refresh core
  

• certbotをInstallする

    $ sudo snap install --classic certbot
    $ sudo ln -s /snap/bin/certbot /usr/bin/certbot
  

• 証明書を入手する(apacheの証明書指定等は手動で行なう)。

    $ sudo certbot certonly --apache -d $(MYNAME1) -d $(MYNAME2) --agree-tos -m $(MYEMAIL)
  Saving debug log to /var/log/letsencrypt/letsencrypt.log
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  Would you be willing, once your first certificate is successfully issued, to
  share your email address with the Electronic Frontier Foundation, a founding
  partner of the Let's Encrypt project and the non-profit organization that
  develops Certbot? We'd like to send you email about our work encrypting the web,
  EFF news, campaigns, and ways to support digital freedom.
  最初の証明書が正常に発行されたら、Let's Encrypt プロジェクトの創設パートナーであり、
  Certbot を開発する非営利団体である Electronic Frontier Foundation と電子メール アドレスを共有してもよろしいですか? 
  ウェブを暗号化する取り組み、EFF ニュース、キャンペーン、デジタルの自由をサポートする方法についてメールでお知らせします。
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  (Y)es/(N)o: N
  Account registered.
  Requesting a certificate for $(MYNAME1) and 1 more domains
  
  Successfully received certificate.
  Certificate is saved at: /etc/letsencrypt/live/$(MYNAME1)/fullchain.pem
  Key is saved at:         /etc/letsencrypt/live/$(MYNAME1)/privkey.pem
  This certificate expires on 20xx-xx-xx.
  These files will be updated when the certificate renews.
  Certbot has set up a scheduled task to automatically renew this certificate in the background.
  
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  If you like Certbot, please consider supporting our work by:
   * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   * Donating to EFF:                    https://eff.org/donate-le
  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  

• apache2の設定

  ...
    SSLCertificateFile    /etc/letsencrypt/live/$(MYNAME1)/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/$(MYNAME1)/privkey.pem
  ...
  

• apache2 再起動

    $ sudo systemctl restart apache2
  

• 自動更新のsystemdタイマーを確認(これで自動的に更新してくれる)

    $ systemctl list-timers | grep certbot
  Fri 20xx-xx-xx 08:33:00 JST 16h left      n/a                         n/a        snap.certbot.renew.timer     snap.certbot.renew.service
  

  systemdのファイルは /etc/systemd/system/snap.certbot.renew.service です。

• 証明書ファイルの内容を確認

    $ openssl x509 -text -noout -in FILENAME.pem
  

• 秘密鍵ファイルの内容を確認

    $ openssl rsa -text -noout -in FILENAME.pem
  

• CSRファイルの内容を確認

    $ openssl req -text -noout -in FILENAME.pem