Sisimaiを使ったバウンスメールの管理 - クックパッド開発者ブログ
最近、Ninja650に乗り換えたSREチームの菅原です。今までマルチばかり乗ってきたんですが、ツインもなかなか面白いですね。シフトペダルをガチャコンいわせながら方々に出かける毎日です。 この記事では、サービスが配信しようとして何らかの理由で差し戻されたメール—バウンスメールの管理をどのように行っているかという話しを書きます。 バウンスメール サービスがユーザに向けてメールを配信しようとすると、多かれ少なかれバウンスメールは発生します。メールアドレスが間違っている・携帯電話の設定で受信を拒否している・メールボックスが一杯にになっている・IPアドレスがブラックリストに載ってしまったためサーバにメールの受信を拒否されている…etc。完全になくすことは難しいですが、バウンスメールを放置するとメールの到達率を下げたり、送信先から一時的にメールの受信を拒否されたりすることがあるため、差し戻されてしま
PHPのescapeshellcmdを巡る冒険はmail関数を経てCVE-2016-10033に至った
エグゼクティブサマリ 2011年始めに徳丸がescapeshellcmdの危険性を指摘したが、この問題はmail関数のadditional_parameters経由で攻撃可能であることが2013年末に指摘された。その後2016年末に、PHPMailerの脆弱性CVE-2016-10033として現実のものとなった 経緯 2011/1/1 徳丸が「PHPのescapeshellcmdの危険性」を書いて、クォート文字がペアになっている場合にエスケープしないという仕様が余計なお世話であり、危険性が生じていることを指摘 2011/1/7 大垣さんがブログエントリ「phpのescapeshellcmdの余計なお世話を無くすパッチ」にて修正案を提示 2011/10/23 廣川さんが、大垣さんのパッチ案を少し修正してbugs.php.netに提案。修正案は却下され、マニュアルを修正することに 2011/1
これまで体験してきたメール送信の難しさ #SendGrid_jp – yusuke.blog
SendGrid Advent Calendar 2016の12月22日分です。 メールを送る際、プロトコルとしてSMTPが使われていてメールサーバにはPostfixやGoogleのメールサーバなどを使えば簡単というのは割と有名です。 が、送るのは簡単だけど何かと問題が発生するものです。 私のこれまでの経験をちょっとメモしておこうと思います。 メール配信周りの運用経験1. 自宅サーバ運用の掲示板(James、2000年〜) 2000年くらいから自宅サーバで掲示板を運用していました。Tomcatで動くServlet + JSPのアプリケーションで、メールアドレスを登録しておくと新規書き込みがメールで通知されるというものです。 メールの配信にはPure JavaのメールサーバであるJamesを使っていました。 自宅サーバで運用してた(今も動いてるけど)のは勉強、練習みたいなもので特にサーバの運
メールを受け取らないドメイン名に
example.comゾーンには次の内容で登録されているものとします。 example.com. 86400 IN A 192.0.2.80 送信側メールサーバは次のような順番で処理を行います。 宛先メールアドレス"foo@example.com"のドメイン名"example.com"に対するMXレコードを問い合わせる。 "example.com"に対する回答として0個のMXレコードを受け取る。(MXレコードが登録されていないため。なお、"example.com"そのものは存在するため、回答のステータスとしては"NOERROR"である。) "example.com"に対するAレコードを問い合わせる。(MXレコードが存在しないときには、Aレコードにフォールバックするため) "example.com"に対する回答としてIPアドレス"192.0.2.80"を値とするAレコードを受け取る。 IPア
なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き:IPA 独立行政法人 情報処理推進機構
インターネットで使われる電子メールは、送信元メールアドレスを自由に設定できます。そのため、偽の送信元メールアドレスが設定されている、いわゆる「なりすましメール」が多くあります。「なりすましメール」は、標的型攻撃メールや迷惑メールの中で使われることも多くあり、いかにして「なりすましメール」を減らしていくかが、課題となっています。 「なりすましメール」をなくすためには、メールの送信側と受信側の連携が必要です。まず送信側は、正しく送信するメールがどのようなものか、情報を提供することが必要です。そのようにして初めて、受信側は受信したメールが「なりすましメール」かどうかを区別でき、「なりすましメール」であれば排除するなどの対応が可能になります。 このような、送信側と受信側が連携するための方式の1つが、SPF(Sender Policy Framework)です。本ページでは、SPF導入の端緒となる、
送信ドメインを認証するためのSPFレコードに詳しくなろう | SendGridブログ
この記事は Sender Policy Framework (SPF): A Layer of Protection in Email Infrastructure の抄訳です。 友人があなたのスマホを取り上げて、勝手にSMSを送信してしまったら?困りますよね。1度そんなことが起きると、受信者は本当にあなたから送られたSMSなのかずっと疑うようになるでしょう。信頼関係は壊れてしまうかもしれません。 これはEメールの世界でも同じです。恐ろしいことに、フィッシング詐欺師はユーザ名とパスワードが無くてもあなたになりすましてビジネスメールを送信できてしまいます。 でも安心してください。あなたのブランドとメールのレピュテーションを守ってくれる、Sender Policy Framework(SPF)という仕組みがあります。 Twilio SendGridなど多くのメール配信サービスでは、サーバからサ
「iPhoneのMailから送ったメッセージ全体が文字化け」のまとめ - 帰ってきた💫Unicode刑事〔デカ〕リターンズ
(2013年10月追記1)iOS 7の登場以来、このエントリへのアクセスが増えているので、情報を追加。iSO 7では、以前はauのiPhoneなどでしか発生しなかった「送信したcharset=CP932のメールが、Android端末で化ける」現象が、SoftBank iPhoneでも発生するようになった。詳しくは「iOS 7にしたら送信したメッセージが化けるようになった」を参照。 (2013年10月追記2)実際に確認できてはいないのだが、iOS 7の仕様変更により、iPhoneのメールアプリからSoftBankのケータイに絵文字を含むメールを送った場合、メッセージ全体が化けるのではないかと思われる(これに該当する経験をお持ちの方、コメント欄などで情報をいただけるとありがたいです)。 (2013年10月追記3)iOS 7がらみで(メッセージ全体が化けるのではなく)絵文字が表示されない問題につ
シンプルな問い合わせフォームをtayoriで作ってみた - カイワレの大冒険 Third
はてなブログで運用を始めたものの問い合わせフォームがなかったので、作ってみた。 こんな感じ。 blog.masudak.net 最初はGoogleフォームで作ってみたんだけど、もう少しメールフォームっぽくしてみようと思って、tayoriというサービスを使ってみた。 ※ Excelにまとめたいみたいな要望があるなら、Googleフォーム良さそうだけども。 tayori.com 簡単にフォームを作れるのみならず、SSL暗号化されてたり、こちらのアドレスを伝えず、サイト上で連絡のやり取りができたりするなど、とりあえず必要そうなことができたので、試しに使ってみてる。 欠点としては、無料のプランだと、問い合わせ内容が30日しか保持されないから、消えちゃうことかなぁ。 多分問い合わせた内容は、アカウント作成時に登録したアドレスにも届いているから、サイト上から消えても問題ないし。 ということで、これで一
大量メールの悩みを解消する10の方法
受信トレイから未処理のメールがなくならない――こうした大量のメールに悩まされているアナタに今すぐできる10のメール整理術を紹介します。 職種・業種を問わず、現代のビジネスパーソンはメールのやりとりに多くの時間を費やしています。メールに対応している間に別のメールを着信し、エンドレスに陥ることも……。「受信トレイから未処理のメールがなくなる日は永遠の来ないのでは?」とすら感じることもありますよね。そこで今回は、大量のメールをうまく管理する方法として10のポイントを挙げてみました。 1.メールクライアントの機能をよく知る メールを効率よく整理したいなら、自分が使っているメールクライアントをよく知ること。Gmailユーザーなら「Gmailに学ぶ――大量のメールに振り回されない基本テクニック」を参考にしてみてください。「Gmail Labsに階層ラベルとプレビューの機能が登場」などで紹介したGmai
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールの暗号化 - とみたまさひろ - Rabbit Slide Show