DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) - Qiita
と、この例では3回の通信がなされます。1が終わったら 2、2が終わったら 3とバケツリレーされます。 ※3の後に、メールボックスにあるメールをWebで見たりPOP3などでメーラーがメールを取得したりする このSMTPを使用したメールのバケツリレーの様相は、ブラウザとWebサーバーが End to End なHTTP(S)と大きく異なります(HTTPにもプロキシはあって通信が多段になることはありますが、バケツリレーではない)。 「IPレピュテーション」という概念は、上の表の2の通信、インターネット越しに送る側と受け取る側がSMTP通信するところに係わります。 レピュテーション=評価、です。メールにおけるIPレピュテーションとは、受け取る側の送る側の送信元IPアドレスに対する評価 です。この評価によって、受け取る側のメールサーバーは メールを速やかに受け取り受信者の受信箱に配送する メールを受
ニッチな領域に勝機あり!人生をメールサーバに捧げたエンジニアの生存戦略 - エンジニアHub|若手Webエンジニアのキャリアを考える!
ニッチな領域に勝機あり!人生をメールサーバに捧げたエンジニアの生存戦略 京都発の技術が東京、どころか世界に羽ばたいています。メールという一見レガシーにも感じられるジャンルで存在感を発揮する、京都のエンジニアの生き方から、技術者としての生存戦略が見えました。 「電子メールのエンジニアになる」——その一言にどのような印象を持つでしょうか。いまさら? もはやロストテクノロジーじゃないの? しかし、Webサイトやサービスの登録に必要なのは、いまだにメールアドレスです。メールはレガシーと思われつつも、なくてはならない仕組みのひとつ。そのメールにこだわり、「自分のエンジニアキャリアにおいてメールは“人生”」と言い切るエンジニアが、京都にいます。キュービックルートでSisimaiを開発した東邦之(あずま・くにゆき/@azumakuniyuki)さんです。 東さんはモダンな手法、モダンな人とのつながり方で
自堕落な技術者の日記 : S/MIME署名/暗号メール機能が最強だと思うOutlook Expressとのお別れ - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 これまでメーラーはいろんな人にとやかく言われながらも↓のような理由でOutlook Expressを愛用してきました。 S/MIME署名/暗号メールの使用上問題が無く快適に使える事。 S/MIMEの特に検証の扱いが秀逸だった事(9年前にテストケース開発して検証した時の話) メールのバックアップが容易な事 一部のフォルダを管理下から外したり戻したりできる事(普段は見ないけど昔のメールを掘り起こす必要があるときがある) フォルダが壊れた時のメッセージのサルベージが可能な事 メールの保存フォルダを設定できる事 どんな環境でも利用しやすい事 ヘッダやボディが素のままで見やすい 自作の補助ツールもあったりしたので・・・ お客さんや役員に報告する時の資料
自堕落な技術者の日記 : (小ネタ)スマホでS/MIME署名・暗号メール使うならdocomoはおやめなさい - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 いや〜、シルバーウィーク暇ですわ〜〜〜。iPhoneというかiOSの標準メールソフにはS/MIME署名・暗号メールの機能があって、S/MIME用証明書というメールアドレスの書かれたデジタル証明書があれば、自分が送ったメールの本文が改ざんされないようにデジタル署名で保護したり、送信先、送信者しかメールが見られないように暗号メールを送ったり、受信したりすることができます。 先月あたり、docomo iPhoneのS/MIMEメールでちょっと問題があることを知って、今日は書きそびれていたそのことをブログに書こうと思っています。 ある日、会社からS/MIME署名メールをdocomoのiPhoneに送ってみたところ、こんな感じに表示されました。 最初は
自堕落な技術者の日記 : I♡S/MIME(Mac、iPhone、Outlook 2013、Office 365のS/MIME署名暗号メールの設定与太話) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 唐突ですが、私はS/MIME暗号メールが大好きだ。PGPが大嫌いなのに対してS/MIMEが大好きだ。何故ならばデジタル証明書が大好きだからだ。さらにはデータフォーマットがCMSやPKCS#7でありこれも大好物だからだ。S/MIMEは多くのメーラーで標準サポートされており奇妙なプラグインやソフトウェアを入れなくても、証明書さえあればすぐに使えるところが素晴らしい。こんな私に対して、最近首をつっこんでしまったインシデントレスポンスの世界ではPGPを強要される。標準でサポートするメーラーなど一つも無いのにもかかわらずだ。酷すぎる。 私にとある紳士がgmail.comアドレス用にパブリックなS/MIME用証明書を発行してくださった。(ありがたや、あり
メール運用がロストテクノロジーになっていく話
クラウドワークス Advent Calendar 17日目担当のSMTPおじさんの記事です。 時間の無い人のために3行でまとめますと以下のコンテンツでお送りします。 大規模なメール配送を安全に行うには特別なノウハウがあり罠も多い SendGrid便利です 当たり前になった技術は空気のように見えなくなってインフラ化する。それがある日突然失われたときの被害は甚大。インフラ技術をキャッチアップして備えよう メール配送今昔 さて、メール配送といえば古くはSendmailを使っていました。多くのUnixディストリビューションに標準でインストールされており、使うのが当たり前で選択肢も少なかった時代です。 Sendmailは開発が重ねられることで複雑化しセキュリティホールが頻発しました。また設定ファイルのsendmail.cfはチューリング完全であるほど高機能で複雑でまた長くなりがちでもあり今でも書きた
500マイル以上離れた場所にメールが送れないのだが
http://web.mit.edu/jemorris/humor/500-miles From: Trey Harris <trey@sage.org> 今から私が書く話は、起こりようのない問題についてだ。この話を広く一般に公開してしまうのは惜しい。というのも、いい酒の話のネタになるからだ。この物語は、退屈な詳細や問題を隠すために、多少事実を変えていて、物語を面白く脚色している。 数年前、私はキャンパスのメールシステムを保守する仕事をしていて、統計学部の学部長から電話を受けた。 「大学の外にメールを送るのに不具合が発生しているのだが」 「どんな問題でしょう?」と私はたずねた。 「500マイル以上メールを送れないのだよ」と学部長は説明した。 私はラテを吹き出した。「何だって?」 「ここから500マイル以上離れた場所にメールを送信できないのだよ」と学部長は繰り返した。「実際は、もう少しあるの
なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き:IPA 独立行政法人 情報処理推進機構
インターネットで使われる電子メールは、送信元メールアドレスを自由に設定できます。そのため、偽の送信元メールアドレスが設定されている、いわゆる「なりすましメール」が多くあります。「なりすましメール」は、標的型攻撃メールや迷惑メールの中で使われることも多くあり、いかにして「なりすましメール」を減らしていくかが、課題となっています。 「なりすましメール」をなくすためには、メールの送信側と受信側の連携が必要です。まず送信側は、正しく送信するメールがどのようなものか、情報を提供することが必要です。そのようにして初めて、受信側は受信したメールが「なりすましメール」かどうかを区別でき、「なりすましメール」であれば排除するなどの対応が可能になります。 このような、送信側と受信側が連携するための方式の1つが、SPF(Sender Policy Framework)です。本ページでは、SPF導入の端緒となる、
AWSでSESと無料のSQSを使って快適なメールマガジン配信システムを構築した話 - ぷれすとぶろぐ
Amazon Web ServiceでSESとSQSを使って、大量に高速に送ることが出来るメールマガジン配信システムを構築してみました。 もともと、別の開発者の人が開発していたものを、引き継いで受託していたサービスが、日々会員数が増えるたびにメールの配信時間が伸びていき、最終的に2万人に配信するのに6時間ほどかかるシステムになっていました。 システム システム構成はシンプルでAWSのEC2のインスタンス上でDBやアプリケーションが動いており、画像などのリソースの保存にS3を、メール送信にSESを使っています。 ちなみにアプリケーションはJavaEEです。最近ではちょっと珍しい?ですね。 問題点 もともとのシステムは、管理画面から登録されたメルマガ情報からメルマガを受診する対象のユーザーを取得し、名前などを埋め込んだスプールを作成する「スプール生成バッチ」と、DBに登録されたスプールを順番に
Amazon EC2 Eメール送信ベストプラクティス | DevelopersIO
ども、大瀧です。 EC2からEメールを送るという案件、たくさんありますよね。そして結構な確率でトラブるんですよね(涙目)。そんな苦い経験をベストプラクティスとしてまとめてみました。一応技術的なところは網羅したつもりですが、メールセキュリティの専門ではないので、不備や間違いがあればご指摘ください。 では、メール送信トラブルの元凶である、スパムメールとその対策からご紹介していきます。 スパムメールとの闘いダイジェスト Eメールの歴史は、スパムメールとの闘いの歴史と言えます。 不特定多数に送信されるスパムメール(未承諾の広告メール)は、メール受信者に不快な思いをさせるとともに、メールサーバーのメール流量を爆発的に増加させ、長らくメールサーバー管理者を泣かせてきました。 このスパムメールをなんとか撃退しようと、現在では主に以下のような対策が行われています。 1. 送信メールサーバー側のネットワーク
メールで使える英語のつなぎの言葉
何年か英語メールで複数とやりとりしあう場にいた結果、 つなぎの言葉がけっこう重要だなあと思うようになった。 英語でもやっぱり、自分の言いたいことをいきなり主張するだけではぶっきらぼうすぎる。 メールだけ(ネットだけ)でしかやりとりできない相手がいる場合は特に要注意。 さすがに同僚なら口論にまではならないが、相手が妙に防御的になり、議論が進まなくなったり、余計な手数が増えたりする恐れはある。 そういうことで、以下、便利だなあと思ってる表現。 You might want to ...「……するのはどうでしょう」 「……する気があれば、やってみるのもいいんじゃないでしょうか」というように、 相手に判断をゆだねている点が尊重する態度として受けとられるらしい(例 You might want to read this. これを読んでみるのはどうでしょう。)。 Would you like to .
Using Postfix smtp_mx_session_limit to deliver mail to yahoo.co.jp
▼yahoo.co.jp宛のメールをPostfixで配送する▼ 結論: smtp_mx_session_limit を増やす。 $Id: yahoo421.html,v 1.20 2009-11-09 16:04:59+09 kabe Exp $ ▼背景 yahoo.co.jp のメールサーバ群は中途半端なIPアドレスブラックリストを 保持しており、 すぐにブラックリストに登録されて?なかなかメールが届きません。 時限式のようなのでいずれは届くようですが、1〜2日遅れは普通。 1週間遅れの例もあり。 mailq にも大量のyahoo.co.jp宛メールが滞留しがち。 インターネットの電子メールが遅れるのはそんな珍しくなく、 昔は数日遅れが当然だったしシステムがそれを見越して作られています。 急ぎの連絡は電話を使いましょう。 Y!J利用者は返信が来ないと怒らないように。差出人は既に送信済かも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
お名前.com、月額42円から独自ドメイン名のメールアドレスを運用できる「お名前メール」