PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない 対策版として公開されている PHPMailer 5.2.19も不完全であるので、回避策の導入を推奨する。 はじめに 12月24日にPHPMalerの脆弱性CVE-2016-10033が公表され、とんだクリスマスプレゼントだと話題になっています。 PHPからのメール送信に広く使われているライブラリの「PHPMai
MailDev - ビューワー付きの開発用メールサーバ
システム開発においてメール送信を行うことは多々あります。しかしメールは間違って送信してしまうと取り返しのつかないもので、開発者であれば誰しも一度は誤送信を経験したことがあるのではないでしょうか。 そこで使ってみたいのがMailDevです。開発用のメールサーバで、送信したメールの内容確認もできるソフトウェアです。 MailDevの使い方 MailDevはDocker版が出ているのですぐに試すことができます。25番ポートが空いていますが、これはDocker上の話なので別途10025などにつなげてあげる必要があるでしょう。 メールを送信すると左側のリストが更新されます。日本語も通ります。 メールを選択して内容が確認できます。 添付ファイル付き。 ヘッダー情報の確認。 メールの検索機能もあります。 MailDevでは外部にメールを送信する、Relay機能もあります。条件に沿って送信する/しないを指
MIMEヘッダエンコーディングは複雑すぎてつらい - tmtms のメモ
これは NSEG Advent Calender の7日目の記事です(内容は NSEG とも長野とも関係ありませんが…)。 www.adventar.org メールの送信者(From)や件名(Subject)は本来ASCII(の一部の文字)しか書くことができないんですが、MIME(RFC2047)の登場によって日本語等の非ASCII文字を記述することができるようになりました。 とは言ってもメールアプリから見て日本語が表示できているだけで、内部的にはASCII文字にエンコードされています。MIMEヘッダエンコーディングと呼ばれています。 たとえば、「日本語」という文字列は =?utf-8?b?5pel5pys6Kqe?= や =?iso-2022-jp?b?GyRCRnxLXDhsGyhC?= に変換されています。 この処理が実は非常に複雑で、正しくエンコードされてない場合がかなりあります。
Simple Mail Transfer Protocol - Wikipedia
The Simple Mail Transfer Protocol (SMTP) is an Internet standard communication protocol for electronic mail transmission. Mail servers and other message transfer agents use SMTP to send and receive mail messages. User-level email clients typically use SMTP only for sending messages to a mail server for relaying, and typically submit outgoing email to the mail server on port 587 or 465 per RFC 8314
Mailin·メールをJSONにしてくれるnode製のSMTPサーバ MOONGIFT
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました メールとWebシステムを連携できると便利だよなと思いつつもメールサーバとしての堅牢、安定性やメールの解析などで二の足を踏んでしまっているという人は多いのではないかと思います。 特にメールの解析が面倒と考える方に使ってみてほしいのがMailinです。node製のSMTPサーバで、受け取ったメールをなんとJSONにしてくれる機能があります。 Mailinの使い方 Mailinはnpmでインストールができてとても簡単です。 $ sudo mailin Password: warn: Either spamassassin or spamc are not available. Spam score computation is disabled. info: Mailin v0.0.10
ページ移転のお知らせ
ご指定のホームページは下記のアドレスに移動しました。 ブックマークなどの登録変更をお願いします。 http://tomneko.la.coocan.jp/ ※10秒後に自動的に移転先のページにジャンプします。
MIMEの基礎
今回は MIME の話をしましょう。以下では、言語と文字コードを同一視して説明します。(もちろん両者が違うことは重々承知していますが、今回は同一視した方が分かりやすいと思います。) テキスト・メールの問題点 MIME が登場した 1992 年以前の RFC822 (現 RFC 2822)で定められたメールは、テキスト・メールと呼ばれています。MIME はテキスト・メールの問題を解決するために考え出されました。ここでは、その問題とは何だったのかをおさらいしておきましょう。 テキスト・メールではヘッダが ASCII に限定されていました。そこで、例えば日本語のような英語以外の文字列を入れられませんでした。 テキスト・メールでは本文も ASCII に限定されていました。非英語圏では、これはあまりにも不便な制約でしたので、その地域内の約束として独自の文字コードを採用しました。例えば日本では、本文に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Document Search
S/MIME Mail Security (smime)