突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
DKIM を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプ
DomainKeys Identified Mail(DKIM)は、なりすましからドメインを保護したり、送信メールが迷惑メールに分類されないようにしたりするのに役立ちます。なりすましとは、メールの差出人アドレスが偽装されるメール攻撃のことです。なりすましメールは、なりすましの被害を受けている組織またはドメインから送信されたかのように表示されます。メールの内容が変更されている場合と、メールの差出人アドレスが不正に変更されている場合は、DKIM によって検出されます。 DKIM を使用していない場合、組織またはドメインから送信されたメールは、受信メールサーバーによって迷惑メールに分類される可能性が高くなります。詳しくは、Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにするをご確認ください。 Gmail アカウント宛てに送信されるメールの認証要件 Google では、G
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
大量メール送信のための予備知識 - エムスリーテックブログ
【SREチーム ブログリレー1回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 他の情報伝達手段が現れた今は「メール」は以前よりも比重は落ちたかもしれませんが、まだまだ多くの人に情報を一気に伝えるための重要なツールです。 エムスリーでは自社サーバを利用してメールの大量送信を実施していますが、メール送信を実施するにあたって気にすべき基本的な事項についてシェアさせてください。 大量メール送信に関連する基本的な設定 基本的な設定(SPFと逆引き) DKIM IPの追加削除 バウンスメール処理 金で解決 まとめ We are Hiring! 大量メール送信に関連する基本的な設定 メール送信自体はそれほど難しいものではありません。 エムスリーではpostfixを利用していますが、設定はほとんどオリジナルでもメール送信自体は可能です。せいぜいドメイン名を登録するくらいでもいけます
大規模Email配信システムのクラウドジャーニー | BLOG - DeNA Engineering
こんにちは、AI 基盤部の大谷です。 最近は兼務で MLOps 以外にも様々なシステムを構築しています。 弊社では全社的にオンプレミスからクラウドに、よりマネージドに寄せていこうという大きな指針が定められています。 (参考: フルスイングの記事 ) しかし、古くから運用されているサービスなどでは、未だにオンプレミスで構築されているものも少なくありません。 また、クラウドにホストされている場合でも、マネージドサービスを完全に活用しきれていない場合もあり、EC2 ベースの IaaS な構成はまだまだ多く存在しています。 とあるサービスでも、クラウド化はされているものの、マネージドサービスを活用しきれていないメール配信システムが運用されていました。 一般にメール配信システムは、挙動の違う複数のメールプロバイダにスムーズに配信するために多くのことを気にする必要があり、その分管理コストも高くなりがち
…Outlookの送信メールが……消えた…?(12/24改修されたよ) - Qiita
はじめに Leverages Advent Calendar 10日目担当の ham です。 今が 12月12日だということは気にしてはいけません。代打です。 Leverages で、セキュリティの責任者としてセキュリティ意識の啓蒙や全社に関わるシステムの改善をしています。 また、前職では、SOC、NOC、BGPの運用などを行っていました。 最近メールについて不可解な問い合わせが増えてきたので、調べたことをまとめます。 追記(2019年12月24日 17:10) 本日 16時頃に Outlookサポートから不具合を改修した旨の連絡が来ました。 私もテストを実施し、Outlook から送信した Re: 【hoge】【fuga】 のメールが Gmail に届くことを確認しました。 メリークリスマス! 追記(2019年12月15日 21:40) 反響の大きさにびっくりしています。茶渡の霊圧を消し
メールを送信する話 | BLOG - DeNA Engineering
こんにちは、IT基盤部の中村です。 主に社内システムのインフラを担当しています。 現在の業務内容とは少しずれてしまいますが、最近までメール系のインフラには深く携わっていたこともあり、今回はメールシステムについてお話します。 今どきSMTPなどレガシーな話かもしれませんね。しかしながら良くも悪くも枯れたSMTPはインターネット基盤の根底に位置する息の長い技術でもあります。 きっとみんなまだ使ってるはずなのに、あまりノウハウが出回っていないのが辛いと感じているそこの担当者の方、よろしければ少しの間お付き合いください。 サービスでのメールの利用用途 我々がサービスとしてメールを取り扱うとき、その主だった利用用途は下記の2つです。 メールマガジンなどの情報発信 入会・ユーザ登録時などのユーザ存在確認 メールマガジンはユーザーに情報を新たに届けたり、あらたに弊社の別のサービスに触れて頂く機会を提供す
メールを改ざんする新ハッキングテクニック、受信済みメールでも改ざん可能
by Divya Thakur メールを受信した時点では無害なURLが記載されていたはずのメールを、後から操作して有害なURLに書き換えることができる手法が、セキュリティ研究者によって報告されました。これによってスパムフィルターやセキュリティーフィルターをかいくぐった攻撃が可能になります。 Introducing the ROPEMAKER Email Exploit | Mimecast Blog https://www.mimecast.com/blog/2017/08/introducing-the-ropemaker-email-exploit/ Simple Exploit Allows Attackers to Modify Email Content — Even After It's Sent! http://thehackernews.com/2017/08/change
「最近の偽装メールはここまでやらないと確認できないのか?」・・・という話
西村誠一 @khb02323 ↓昨日、今日はじまった話でもなくて、ここ数年来続いてる話だと思うのですが、最近の偽装メールは「あまりに巧妙」なので、うっかりするとそれなりにITリテラシーある人でも簡単に騙されますよ?・・・という話です。(今回、私は詳細に確認する迄本物か偽物か判別できませんでした) 2016-08-04 13:28:49 西村誠一 @khb02323 ↓私は結構パソコンでMMORPGとか色んなゲームをやる方で「ハンゲーム」のアカウントも持っていました (※)ただ、「ハンゲーム」のゲームは半年~数年やってなかったので放置状態ではありました 2016-08-04 13:28:55 西村誠一 @khb02323 ↓ゲームや銀行などで「偽装メール」、「詐称メール」は日常的に多いと思うんですが、今日、私の所に「ハンゲーム」から「ご登録パスワード変更完了のお知らせ」というシステム自動送信
「iPhoneのMailから送ったメッセージ全体が文字化け」のまとめ - 帰ってきた💫Unicode刑事〔デカ〕リターンズ
(2013年10月追記1)iOS 7の登場以来、このエントリへのアクセスが増えているので、情報を追加。iSO 7では、以前はauのiPhoneなどでしか発生しなかった「送信したcharset=CP932のメールが、Android端末で化ける」現象が、SoftBank iPhoneでも発生するようになった。詳しくは「iOS 7にしたら送信したメッセージが化けるようになった」を参照。 (2013年10月追記2)実際に確認できてはいないのだが、iOS 7の仕様変更により、iPhoneのメールアプリからSoftBankのケータイに絵文字を含むメールを送った場合、メッセージ全体が化けるのではないかと思われる(これに該当する経験をお持ちの方、コメント欄などで情報をいただけるとありがたいです)。 (2013年10月追記3)iOS 7がらみで(メッセージ全体が化けるのではなく)絵文字が表示されない問題につ
徹底比較!高性能なメール配信ツール7選|ferret [フェレット]
※この情報は執筆時点(2016/2/18)のものです。 1.さぶみっと!メール配信 https://www.submit.ne.jp/mail/ 初期費用0円、月額900円から始められる、メール配信 ツール です。 郵便番号や住所などの ユーザー 属性ごとにグループを作成することができますので、グループごとの絞り込み配信が可能です。 メール本文中には、 ユーザー の名前やメールアドレス、住所など登録されているデータをすべて差し込むことができます。 ユーザー データに誕生日があれば、お祝いメールを自動で送信する「誕生日メール機能」も装備されていますので、誕生日の ユーザー に割引クーポンを送信するなどちょっとした特別感を演出できる点もオススメポイントです。 2.MailUp https://www.mailup.com/ 最短2分でメール作成が可能な、世界的に使用されてる HTML メール配
![徹底比較!高性能なメール配信ツール7選|ferret [フェレット]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e9def07acdd821c1dd5b0132018dae29c56a2c2/height=288;version=1;width=512/https%3A%2F%2Fferret.akamaized.net%2Fimages%2F58d77bf6781b87109a000a79%2Flarge.jpg%3F1490516982)
gmailでメールが迷惑フォルダに振り分けられたときの対応
システムを作っているときにたまに発生する、サンクスメールがgmailの迷惑フォルダに入ってしまう問題。 いろいろな解決方法があると思いますが、そのひとつがDNSのTXTレコードにspfを設定する。 これは、MXレコードをもつサーバと、メール送信サーバが違う場合に、メール送信サーバは怪しいもんじゃないよとお知らせする。 大体の場合、こんな感じで設定しておきます。 v=spf1 MX ip4:xxx.xxx.xxx.xxx ip4:yyy.yyy.yyy.yyy ~all ※xxx.xxx.xxx.xxxがMXサーバ。yyy.yyy.yyy.yyyが送信サーバ。 しかし今回この設定を行っていても、次のようなエラーで迷惑フォルダに入れられてしまうようです。 spf=softfail (google.com: domain of transitioning webmaster@hogehoge.c
Vol.12 メガバイト女子とキロバイト異教徒の絵文字十年戦争
先日、可愛らしい女性2名(大人だがかなり年下)とLINEでグループトーク (LINEやらない方はチャットみたいなものを想像してください)をしていたら、 私を除いた女性二人のやりとりがほとんど可愛いスタンプ(絵文字みたいなもの) の応酬でビビりました。 ふたりが連打する小動物や赤パンツの齧歯目キャラは次々と私の画面を埋めていき、 テキストにも花やハートやニコニコ顔が大量にまぶされて、 音のないはずの世界に嬌声が響き渡る。可愛らしいスタンプに 「こ、これって子供用じゃなかったのか…!」と愕然としたり、 「ああ、いま若くなくてよかった…!」と胸を撫で下ろしたりしながら ひざ蹴りスタンプなどで応酬して楽しく場を過ごしました。 しかし、私はちょっと前までこういった絵文字文化をたいへん忌々しく 思っていたのです。 私は携帯の絵文字が使えませんでした。 えー、あたしは絵文字もスタンプもバンバン使うけど…
メールアドレスのバリデーション崩壊のお知らせ、もしくは、全てが UTF-8 になる, 「エンジニアのためのイベント映像活用方法」の第2回が gihyo.jp に掲載されました - 雑文発散(2013-01-24)
▼ [雑] メールアドレスのバリデーション崩壊のお知らせ、もしくは、全てが UTF-8 になる JANOG31 のページをつらつら見てたら気になるセッションがあった。 「メールアドレスの国際化(JANOG25からの変更点)」というものだ。(多用されているかはともかく)Web で使われるドメイン名では国際化が進んでいたけど、メールアドレスに関してはほとんど進んでいなかった印象だったのに、どうも RFC での標準化がほぼ完了したらしい。 セッションページからダウンロードできる「IETF 85 報告 DNS, 国際化関連」という資料を見てみたら、次のような記述があった。 ほとんどすべてのメールヘッダにUTF-8を許可 – メールアドレス部 <ローカルパート@ドメイン名> – Display-name, (コメント), SubjectヘッダにもUTF-8 (従来はMIME) 資料には具体例も記載さ
広告メールで12月1日以降は守っておかなきゃ迷惑メール防止法違反になるポイント | 初代編集長ブログ―安田英久
迷惑メール防止法(正式には「特定電子メールの送信の適正化等に関する法律」)が改正され、2008年6月6日に公布されていましたが、具体的に「いつから」「何がどう変わるのか」が明らかになりました。2週間後に迫った新法の施行を前に、企業がメールマーケティングをどうすればいいのかをを確認してみましょう。 改正された迷惑メール防止法の施行は2008年12月1日からと決定しています。そして、改正された法律に基づいた法律施行規則(省令)と、法律や省令の解釈や、特定電子メールの送信に当たって推奨される事項などをまとめたガイドラインが、総務省から発表されました。 これで、迷惑メール防止法関連の必要な情報が出そろったことになります。情報源を以下にまとめておきます。 特定電子メールの送信の適正化等に関する法律(平成14年法律第26号)の平成20年改正法による改正後の条文) http://www.soumu.go
メール着信をトリガにして実行する - くれすのPerl日記 - Hatena::Group::Perl
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
[CSS]メールクライアントごとのCSSのサポート状況の一覧表
Campaign Monitorのエントリーから、OutlookやThunderbirdなどのアプリケーションや、Yahoo!やGmailなどのウェブメールまで、さまざまなメールクライアントごとのCSSのサポート状況の一覧表を紹介します。 CSS support in email clients 以前、紹介した際は2007年版でしたが、今回のは2008年版として、Outlook2007やWindows Mail、Yahoo!・Gmailの新旧バージョンなど多くのメールクライアントが一覧に加わっています。 デスクトップ クライアント Outlook '03 Outlook '07 Windows Mail Mac Mail Entourage 2004 Entourage 2008 Thunderbird 1 Thunderbird 2 AOL 9 AOL 10 AOL Mac Notes
ウノウラボ Unoh Labs: 携帯へメールを送る際の確認事項
harukiです。 ケータイ宛にメールを送信するサイトにおける確認事項をまとめてみました。 サーバ側 DNS IPアドレスが逆引きできるようになっているか SPFレコードが正しく設定されているか SPFは、2007年11月1日からDoCoMoも対応します。 http://www.nttdocomo.co.jp/service/mail/imode_mail/sender_id/index.html MTA EHLO/HELOコマンドでのドメイン名が正しいか エンベロープFrom/Toは正しいか その他 Fromフィールドのドメインが正しいか (Aレコード、MXレコードが存在しているドメインか) Return-Pathは設定しているか 端末で表示できる文字コード・形式で送っているか あとは、OP25B(Outbound Port 25 Blocking)に該当する場合は、その確認も必要にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tsukaisute.net