プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 結論 https://www.rfc-editor.org/rfc/rfc5617.html (HISTORIC) (※1) 新しくドメイン名を登録された方へ DKIM ADSP レコードは、もはや書く必要はありません。 誰も見ていませんし、評価の対象になっていないと考えて差し支えありません。 すでにドメイン名を運用されている方へ DKIM ADSP レコードが書いてあるかは、次のように調べられます。 $ dig _adsp._domainkey.example.jp
この記事は BASE アドベントカレンダー 13 日目の記事です。 はじめに こんにちは。 BASE BANK 株式会社 Dev Division にて Software Developer をしている永野(@glassmonekey)です。 普段はバックエンドエンジニアとして、Go/Python/PHP を主に書いてたりします。 最近はチームの分析基盤づくりとかもやってたりします。 そのことについて先日書いたりもしたので、もし良かったらご確認ください。 devblog.thebase.in 私達のチームでは、「BASE」でショップを運営しているショップオーナーが簡単に資金調達をできる「YELL BANK」というサービスの開発・運営しています。 thebase.in あるプロジェクトで、ショップオーナーへのコミュニケーション手段に HTML メール を新しく作ることになりました。その際に
「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚 神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題について、県は1月19日、障害が解消したと発表した。9日の問題発覚から10日経ってようやく問題が解決した。 一方で、NTTドコモとauのキャリアメールを利用している人から、「迷惑メールフィルターの影響でメールが届かない」という問い合わせが多くあることを公表。キャリアメールを登録した受験生に対して、設定を見直し、関連3ドメインのメールを受信可能にするよう求めている。 県は今年初めてネット出願システムを導入。多くの受験生が登録を試みた9日から「@gmail.comのアドレスにシステムからメールが届かない」という問い合わせが相次いだ。改修が難航したため
普段からビジネスにおいてよくつかわれるメール。 今となってはほんとあたりまえになりました。 わたしがこの仕事をはじめた98年前後はメールでおくってもらえますか?っていうとめんどくさいな・・・電話じゃだめなの?なんて嫌がられたものです。 さてさて、メールを受信する際に意識されているかどうかわかりませんが2通りの形式があるのをご存知でしょうか? 1つは文章だけで構成されるテキスト形式メール もう一つは画像の挿入や文字加工で見た目を整えたHTML形式メール(HTMLメールと呼びます) です。 HTMLメールというのは皆さんもよく受信される画像や文字が装飾されたメールでAmazonや楽天などのメールマガジンなどでよく使われます。。 今回はこのHTMLメールはセキュリティ上やめるべきという内容のお話です。 「テキストメール」と「HTMLメール」の特徴 テキストメールの特徴 テキストメールというのは単
What is it? Mail Studio is a desktop application for creating responsive emails that look great everywhere. It combines visual and code editing elegantly, and is suitable for both designers and developers. It runs on Windows, macOS and Linux. Designs are exported as standard HTML and can be imported in your email marketing platform of choice. See Features » What can it do? You can think of Mail St
筆者のもとにAmazonから「あなたのアカウントは停止されました、情報を更新してください」というタイトルのメールが届いた。以下がそのメールの文面である。米Amazon.comが提供する通販サイトなどのサービスで、緊急で対応すべき事案が発生したようだ。 しかし、このメールの送り主は米Amazon.comではない。Amazonを装った「フィッシングメール」と呼ばれる偽メールだ。サービスのログインIDやパスワード、個人情報、クレジットカード情報を盗むために送り付けてきている。このようなフィッシングメールはAmazonに限らず、楽天やクレジットカード会社などさまざまな事業者を装って届く。 最近は事業者だけでなく、取引先や友人を装った偽メールも届く。その代表例が、Emotet(エモテット)と呼ばれるマルウエアに感染させようとする攻撃メールだ。Emotetは自身を感染させたパソコンに保存されたメールの
今回はDocker上にmailhogを使ってSMTPのローカルテストサーバを構築する手順を自分用にメモします。 実はローカルのSMTPサーバ構築については既に以下の記事がTechRachoにあるのですが、長い記事なので今回はローカルSMTPテストサーバーの構築に絞り込みました。 Docker イメージを利用したローカル開発環境向けメールサーバ構築のすゝめ mailhogについて ちなみにmailhogとは、Go言語で書かれたメール送信テスト専用のメールサーバーです。 リポジトリ: mailhog/MailHog: Web and API based SMTP testing 動作確認環境 ruby 2.5.3 mail(gem) 2.7.1 構築手順 まずdocker-compose.ymlを下記のように作成します。 docker-compose.yml # https://qiita.c
米Microsoftが提供するメールソフト「Outlook」で5月12日朝(日本時間)から午後1時ごろまで、メールの本文が正しく表示されない障害が起きていた。Web版は正常に稼働していた。 Twitterでは12日朝、ユーザーが、「Outlookでメール本文が表示されず、仕事にならない」「本文が1行しか表示されない」などと嘆いていた。 障害は午後1時ごろまでに復旧。同社はユーザーに対して、アプリを再起動して更新を適用するよう呼び掛けている。 関連記事 Web会議ツール「Teams」で障害 米Microsoftは「調査中」とコメント【復旧済み】 米Microsoftが提供するWeb会議ツール「Microsoft Teams」で障害が発生していたが、その後復旧した。 Microsoft 365がまたダウンし約3時間で復旧 原因は「ネットワークインフラの変更」 「Microsoft 365」が米
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
概要 1月9日頃からX上で「神奈川県公立高等学校入学者選抜インターネット出願システム」でGoogleドメインのアドレスへのメール不着が発生し、受託会社の設定が問題視されました。 X上で設定方法が炎上しましたが、正直「〜が問題であって、〜したら良かった」という解決方法を説明できないので、私も批判を受けるレベルだなぁと思って、すぐに勉強しました。 この記事は、そのアウトプットですので、間違っている認識の箇所がありましたら、温かい目でお知らせください。 前提 この記事は、今回、問題になった設定箇所を取り上げています。 基本の範囲をはっきりと定義できませんが、基本的なメールサーバーの処理等は記載していません。 事例 1. MXレコードについて 神奈川県高校出願システムだけど、何気にMXレコードをみたらとんでもない設定ミスしてる。こんな基本的な事に気づかないなんてダメでしょ。 このツイートの指摘、何
こんにちは、インフラエンジニアのささしゅう(@sasashuuu)です。 本日はAWS SESにおけるバウンスメール周りのお話をしようと思います。 タイトルにもあるように、ハードバウンスのようなメールがソフトバウンス扱いで届き、気になってサポートへ問い合わせた際のお話をご紹介します。 バウンスメールとは そもそもバウンスメールとはなんらかの原因により配信できなかったメールのことで、その種類にはソフトバウンスとハードバウンスがあります。 違いは以下のような内容です。 ソフトバウンス 一時的な原因による配信失敗のメール(送信先のメールボックスがいっぱいだったなど) ハードバウンス 恒久的な原因による配信失敗のメール(そもそも宛先のメールアドレスが存在しないなど) 詳細な内容は過去のブログでも取り上げておりますので、よろしければご覧ください。 tech.connehito.com 届いたメールの
2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 Google, Yahoo の Sender Guidelines について 前回、こんな記事を書いたもののいくつか説明を端折っていた部分があったので再度文字起こしをします。 # さらに、前回字面が強めだったので今回はもう少し優しめにします。 改めまして、IIJセキュアMX サービスの中の人、今村です。 師走に入り、気づいたらインフルエンザにかかり、、記事を公開するのに時間がかかってしまいました。 (みなさんもお気をつけください。) さて、2024/02 から Google, Yahoo! に一部のメールが受け取ってもらえなくなりますが、メール送
一方、パスワード付きzipファイルを廃止した場合の代替手段をどうするのかという指摘が複数上がっていた。こうした声に対し、平井氏は「民間同士の話もあるし、民と官の話もあるので、ヒアリングさせてもらいたい」とし、「どんなアイデアがふさわしいか広く皆さんのご意見をアイデアボックスで募集したい。柔軟に対応しながら一番ベストな方法を探していく」と述べた。 霞が関でのPPAPの運用については、来週以降、具体的な手順や方針を発表するという。 関連記事 “Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」 一般財団法人日本情報経済社会推進協会(JIPDEC)が、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。 freee、パスワード付き添付ファイルのメール受信を廃止 クラウ
はじめに おはようございます、もきゅりんです。 メールを送信するときには、高信頼性にしましょう、ということを先日のブログ、Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) でまとめました。 では、 Amazon SES(以下SES) ではない方法で対応するとどうなるのか。 ということで、皆大好き SendGrid と Amazon Route53(以下Route53) で SPF, DKIM 設定する方法をまとめてみました。 (SendGrid では DMARC は対応していません。) 本稿では改めて SPF, DKIM, DMARC の詳しい説明はしません。(SPF, DKIM, DMARC は被害が後を絶たない、なりすましメールの対策に有効な手法となる「送信ドメイン認証」の方法です。それぞれ異なった技術の認証方式であり、どれかではなく、組み合わせ
ヤフーは2月25日、同社提供のメールサービス「Yahoo!メール」で新ドメイン「@ymail.ne.jp」のメールアドレスを提供すると発表した。最低3文字からメールアドレスを取得できるとしている。 Yahoo!メールは、1999年のサービス開始から「@yahoo.co.jp」ドメインのメールアドレスを提供している。同社は「サービス開始から23年目を迎え、多くのユーザーにメールアドレスを作成・利用いただいていることから、シンプルで覚えやすいメールアドレスの取得が難しくなっている」と新ドメイン導入の経緯を説明している。 新ドメインのメールアドレスは、既存のメールアドレスに加えて2つ目のメールアドレスとして取得可能。Yahoo!メール上で、「@yahoo.co.jp」と「@ymail.ne.jp」のメールをまとめて管理することができるとしている。3月1日から提供予定で、Yahoo!メールのWeb
こんにちは、梅雨真っ只中のところGな話で恐縮ですが365日シーブリーズ黒田明臣です。 弊社、株式会社ヒーコでは社内共有データやメール管理は皆さんおなじみGoogle Appsを利用しています。GmailをはじめGoogle CalenderやGoogle Documentなど、オフィスライクなアプリケーション勢揃いの何でもござれなクラウドサービスですね。 いまこの世の中にGmailを使っていない人間などいるのだろうかというレベルの普及度合いだと勝手に思っていますが、さいきん新入社員がメールを良く見逃すので何故かと思ってメールボックスをのぞき見たら2000件くらい未読が貯まっていて驚愕しました。こりゃ見逃す。 自分の教育不足をはじまして、社員一同に共有したGmailの使い方をご紹介します。とはいえそれなりにリテラシーある方からしてみたら当然すぎる内容なのでピンと来た人は回れ右推奨です。 ゆる
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 ここ最近、複数のお客様から「先月、迷惑メールが増えたんですが、なぜですか?」、という問い合わせをよく受けます。 結論を先に書くと、私はスパマーではないので、迷惑メールが増えた理由は分からないのですが、確かに IIJ で管理している計測システム宛の流量が、ここ最近激増しています。 今回は、ここ数か月の間に観測している、迷惑メール・ウイルスの総量とトレンドを報告いたします。 迷惑メールが最大 80倍に激増 次のグラフは、計測システム環境で受信した、日ごとの迷惑メールの総数
内閣府・内閣官房がメールサーバーの設定を変更して添付ファイルを自動的に暗号化Zipに変換する仕組みを停止させた。情報処理学会の機関誌『情報処理』が7月号で暗号化Zipメールの小特集を組み、10月に入ってデジタル改革アイデアボックスに暗号化Zipの添付廃止が提言され、11月24日平井卓也デジタル大臣が記者会見で自動暗号化ZIPファイルと同一経路を使ったパスワード別送の廃止を表明、翌25日から内閣府・内閣官房のメールサーバーの設定が変更された。 電子メールの添付ファイルの自動暗号化Zip化は、金融機関や通信キャリアなど日本を代表する組織の多くで現在も使われていることから、今後、各組織で暗号化Zipファイルを廃止すべきか否か、議論が進むものと考えられる。 暗号化Zipファイル添付の何が悪かったのか自動暗号化Zipファイルの問題は、データを保護する上で全く効果がないにも関わらず、サンドボックスによ
アカウントへの侵入を防ぐためにパスワードを使い分けているという人でも、IDとして用いるメールアドレスを使い分けているというケースはあまり多くないはず。こうした現状を踏まえた新たなセキュリティ対策サービスとして、Cloudflareが2021年9月28日に、複数のメールアドレスが受信したメールを1つのメールアドレスに統合する「Cloudflare Email Routing」と、なりすましやフィッシング対策を強化する「Email Security DNS Wizard」を発表しました。 Easily creating and routing email addresses with Cloudflare Email Routing https://blog.cloudflare.com/introducing-email-routing/ Tackling Email Spoofing an
DKIM (Domainkeys Identified Mail) という公開鍵をSESに登録したメールアドレスに設定しないとG Mail(G Suite)等のメールサービスが提供するメーリングリスト(ML)にメールが届かないことがあります。 ということについて書こうと思います。 自己紹介 こんにちは。 AG-Boost事業部の開発責任者の清水(@shimizu_yoo)と申します! 現在はAG-Boost という広告提案支援をするツールの開発をしております。 今日はタイトルの通り社内のシステムにおいてAWSのSESを使ったときにDKIM設定が原因で起きたなかなか気づけなかった障害の話をしようと思います。 AWS SESについて 多くは説明する必要ないと思うので省きますが、SES(Simple Email Service)はAWSにおけるメール送信サービスです。 aws.amazon.co
セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンターに所属。2019年新卒入社。大学生時代より情報セキュリティにまつわる研究・開発をしている。インターネットが好き。 【IIJ 2021 TECHアドベントカレンダー 12/20(月)の記事です】 こんにちは。naotです。 普段はIIJのセキュリティオペレーションセンター(SOC)で、ログ分析ルールの管理やスレットハンティングのお仕事をしています。 1年目から小ネタでエンジニアブログのアドベントカレンダーを書かせていただいていて、もう3年目です。 私の一番長く続いている趣味は迷惑メール観賞です。 だいたい小学生時代から受け取りたいメールとそうでないメールの分類や、怪しいメールの観賞をしていました。 怪しいメールは集めるとその中に関連性やストーリーを見いだせることがあり、鑑賞だけでなく収集にも興味を持つようになった結果
[アップデート]Amazon SESのVirtual Deliverability Managerでメール個別の送信イベントが閲覧できるようになりました 初めに これまでAmazon SESのVirtual Deliverability Manager(以降VDM)ではメールの配信に関して全体の受信イベント毎比率やIPS毎の到達率といった統計情報は見ることができましたがより詳細なログを確認する場合は送信イベントを別に記録する必要がありました。 これにより以前紹介したようなメールログの保持のために別のサービスを構築せずとも一定期間(最長30日)であればAmazon SESの機能内かつマネジメントコンソールでメール未着のトラブルシュートやエンゲージメント調査ができるようになります。 おそらくAmazon SES使ってる多くの人がこの機能が欲しかったんだというもので設定必須レベルものです。 これ
ここ最近なって、Gmailで他のメールサーバー経由でのメール送信がエラーになる問題が発生しているようです。 現象 メールを送信した後にこのようなエラーが返ってきます。 メールの配信エラー [名前] の機能を使用して、別のアドレスまたは別のエイリアスからこのメールを送信しようとしています。[名前] のアカウントの設定に誤りがあるか、設定が最新の状態ではありません。設定を確認して、もう一度送信してみてください。 SMTPの設定に問題があるのかな、と思い改めて入力してもこのエラー。 エラーメッセージは TLS Negotiation failed, the certificate doesn't match the host., code: 0 とあるので、接続先のドメイン名と証明書のドメイン名が異なっている模様。 原因はおそらくGmailのセキュリティー強化。 G Suite アップデート ブ
Google 認定トレーナー/イーディーエル株式会社代表取締役 「Google 認定トレーナー」および「Google Cloud Partner Specialization Education」の2つを保有する国内唯一の女性トレーナー経営者。 数時間でITスキルを劇的に引き上げる指導に定評があり、ITビギナーから絶大な信頼を得ている。早稲田大学第一文学部(教育学専修)卒。筑波大学大学院教育研究科修了(教育学修士)。筑波大学大学院非常勤講師。アルマ・クリエイション株式会社主催「クロスセクター・リーダーズサミット」2年連続最優秀MVP(2019年、2020年)。常陽銀行主催第3回常陽ビジネスアワード「ウーマノミクス賞」379プラン中第2位(2015年)。出版社勤務を経て専業主婦になるも、学習欲が高じて大学院に進学。在学中に事業欲が高まり、IT教育会社を起業し、現在に至る。「日本に最高のIT
SMS(ショートメッセージサービス)を使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている――NTTドコモが9月1日に主催した通信事業者向けのイベントで、セキュリティ製品を手掛けるマクニカネットワークスが警鐘を鳴らした。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。 スミッシングとは、電話番号だけで文章や画像を送受信できるSMSを悪用し、運送会社や銀行、携帯キャリアなどを装って個人にメッセージを送ってフィッシング詐欺を働く攻撃手法のこと。 攻撃者は「お荷物のお届けに上がりましたが不在のため持ち帰りました」「利用料金の確認が取れていません」といったメッセージとともにフィッシングサイトへのURLや電話番号を記載したメッセージを攻撃対象に送信。個人情報を窃取したり、スマートフォンにマルウェアをインストールさせたりする。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く