電子メール送信に関する技術
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメールが来たんだけど といった問い合わせを受けて原因を探ることになります 実務においては、Amazon SES や SendGrid といったメール送信処理を抽象的に扱えるサービスを使うことが多いと思いますが、 ことトラブルシューティングにおいては、その裏にある各種技術についての概要を知っていると、状況把握や原因特定をしやすくなります ありが
しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
【SREチーム ブログリレー1回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 他の情報伝達手段が現れた今は「メール」は以前よりも比重は落ちたかもしれませんが、まだまだ多くの人に情報を一気に伝えるための重要なツールです。 エムスリーでは自社サーバを利用してメールの大量送信を実施していますが、メール送信を実施するにあたって気にすべき基本的な事項についてシェアさせてください。 大量メール送信に関連する基本的な設定 基本的な設定(SPFと逆引き) DKIM IPの追加削除 バウンスメール処理 金で解決 まとめ We are Hiring! 大量メール送信に関連する基本的な設定 メール送信自体はそれほど難しいものではありません。 エムスリーではpostfixを利用していますが、設定はほとんどオリジナルでもメール送信自体は可能です。せいぜいドメイン名を登録するくらいでもいけます
回答 (9件中の1件目) qmailという、極端にバグが少なく、安全で高速なSMTPのサーバーがあります。いまはシェアを落としていますが、数年間放置しておいても安定して長期間動くので、まだまだ現在も使われています。 the Internet's MTA of choice このCソースはすごいですよ。putsやprintf, fopenなどの標準Cライブラリの関数は安全ではないという理由で使わず、すべてsubstdioという、stdioのサブセットを独自実装しています。こんなことは普通はしないですね。 作者のDJB氏は、プログラムは全部のパターンをテストできなければならない。全部の...
メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた | DevelopersIO
神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 今回、Gmailに届かないメールに 迷惑メールとして判定される要素が無いか、 mail-testerのサービスを利用して診断した結果を共有させて頂きます。 迷惑メ
Gmailで問題が生じる神奈川県立高校ネット出願システムの被疑箇所を調査、改善策を検討してみた | DevelopersIO
神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut
Gmailと米国Yahoo!のあれ(2024年2月) - /var/lib/azumakuniyuki
メールシステム担当の人はもちろん、インフラ担当の人もDNSの設定とかで既に知ってはると思いますが、 10月にGoogleが発表した2024年2月から始まるGmailとYahoo!(米国)におけるスパム対策強化のあれです。 海外では数年前から"No Auth, No Entry"って「代表なくして課税なし」みたいな感じで言われているアレです。 識者の方々がいろんなところで記事にしてはりますので、他のところであんまり書かれていない気がするとこだけ記します。 まずは公式情報 Google Googleについては以下の二ヶ所を読んで理解して実践しておけば大丈夫そうです、たぶん。 パラメーターのhl=enをhl=jaに変えると日本語版になりますが、更新されるのが遅いので最初に英語版を見ておくのが良いです。 Email Sender Guidelines(81126) Email Sender Gui
コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークス エンジニアブログ
はじめに SREチームの @minamijoyo です。 先日 CrowdWorks (crowdworks.jp) の本番環境のRailsアプリケーションを Docker (AWS ECS: Elastic Container Service) に移行しました。 CrowdWorksは2012年にサービスを開始し、2019年10月現在、ユーザ数は300万人、月間で数億円規模のお仕事がやりとりされる、国内最大級のクラウドソーシングプラットフォームにまで成長しました。 サービスの規模拡大に合わせて、ソースコードも数十万行規模に成長し、 決して小さくはない規模のRailsアプリケーションに成長しました。 CrowdWorksの開発環境にDockerが導入されたのはもうかれこれ3年半前の2016年の4月頃、2017年1月頃にはCrowdWorks本体から切り出された一部の機能で本番環境に投入され
令和にもなって自分でメールサーバーを作ってみたのでメモ。 OS は Ubuntu 22.04。 パッケージ更新後に自動的に再起動 メールとは関係ないけど apt で再起動が必要な更新があった場合は自動的に再起動するようにした。 /etc/apt/apt.conf.d/50unattended-upgrades: Unattended-Upgrade::Automatic-Reboot "true"; Lets Encrypt TLS 証明書を作るために certbot をインストール。自分はさくらのクラウドのDNSを使ってるのでそれ用のモジュールも追加。 # apt install certbot python3-certbot-dns-sakuracloud https://certbot-dns-sakuracloud.readthedocs.io/en/stable/ に従って /r
ただし、種別は以下の通りです。 prefix (前置演算子) …… もとの式の手前に何個でもつけられる演算子。 例: -~-~x postfix (後置演算子) …… もとの式の直後に何個でもつけられる演算子。 例: x.foo()`bar`[0] postfix once …… もとの式の直後に1個だけつけられる演算子。 例: x++ は可能だが x++-- はパースされない。 逆に ++--x はパースされるが、構文とは別のルールで禁止される。 (後述) infixL …… 中置演算子で左結合 (演算子の優先度が同じ場合は左側にあるほうが優先される) 例: 0.1 + 1.0 - 1.0 は (0.1 + 1.0) - 1.0 になる infixR …… 中置演算子で左結合 (演算子の優先度が同じ場合は右側にあるほうが優先される) 例: 2 ** 2 ** 3 は 2 ** (2 **
【SREチーム ブログリレー2回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 前回ブログリレー1回目の記事で大量メール送信のために基本設定について書かせていただきました。 www.m3tech.blog 今回はそれを受けて構築したサーバで実際に発生したいくつかの問題、その問題への対処といったものを書かせてください。 エムスリーのメール送信で発生した問題とその対策 特定のメールサーバからの突然のメール拒否 メールの翌日までの滞留 TLS問題 メールがどうしても迷惑メール扱いされるという苦情 postfixのメール処理とステータス メールログの監視 まとめ We are Hiring! エムスリーのメール送信で発生した問題とその対策 実際にここ一年あたりの間に発生した問題とその問題への対応を記述していきたいと思います。postfixを利用して送信していますので設定はpo
Gmailには、+(プラス)記号を使うとメールアドレスを限りなく増殖できるワザがある。これはヘルプに「エイリアス」と説明されているし、ライフハック系のブログなどでも定番のネタだ。 別のアドレスやエイリアスからメールを送信する - Gmail ヘルプ たしかにGmailだけで生成できるエイリアス(別名)といえば、このプラス記号のアドレスとあとはピリオドを使うくらいだけど、インターネットのメールシステムでエイリアスといえばもっと自由な仕組みであり、プラスはエイリアスの一部ではあるだろうけどイコールではないのではないか。 ということで、プラス記号でメールアドレスを増やすワザのことを一般に何と呼べばいいのか? そして、これはそもそもはどこからやって来た仕組みなのか? ちょっと調べてみました。 RFC 5233 サブアドレス拡張 ネットにおける世間のジョーシキならば、たいがいウィキペディアに書いてあ
はじめに これまでG Suiteでメールアカウントの運用をしてきました。独自ドメインも使えるうえに無償だったのでとても重宝していましたが、無償利用も2022年5月で終わりそうな状況です(2022年2月時点)。 このご時世、うかつにメールサーバを自前で建てるのも大変そうだし、どこかによさそうなコンテナイメージはないものか探したところ、docker-mailserverが全部入り&お手軽でよさそうでした。 令和4年2月版として、ソースを漁りながら利用方法調査したので、まとめておきます。 docker-mailserver これはなにもの? メール送受信に必要なものがまるっと一式入った便利なイメージです。元はtvial/docker-mailserverという名前だったようです。 pros さくっとpostfix, dovecotを立ち上げられる fail2ban, DNSBLもオプションで有効
Go でモブログシステム作った
この記事は Go Advent Calendar 2020 24日目の記事です。 はじめに 皆さんは「モブログ」ってご存じでしょうか。 モブログとは、携帯電話などの携帯通信端末からインターネットに接続して閲覧・投稿ができるブログ(ウェブログ)のことである。 携帯電話などを利用して書き留められた短い文章や、あるいはカメラ機能で撮影された写真などが記事の主な内容となる。常に携帯するものなので、ふと思いついた所感を臨場感が損なわれないうちに記すこと、あるいは街角で見かけた面白い光景や偶然出会った有名人などを逃さず撮影することなどが可能となる。1日のうち特定の時間にパソコンの前に構えて書かれる通常のブログよりも一層、リアルタイム性が色濃く、独特の臨場感や軽快さがある。 ちなみに、モブログはモバイル(mobile)とブログ(blog)が組み合わされた造語である。和製英語ではないので、英語圏でもmob
Postfix から SMTP endpoint を使わずに Amazon SES 経由でメールを送る - ngyukiの日記
Postfix から Amazon SES 経由でメールを送る場合、通常であれば SMTP credentials を作成したうえで Postfix から Amazon SES の SMTP endpoint へリレーを設定します。 Amazon SES とPostfixの統合 - Amazon Simple Email Service Classic が、やんごとなき理由によりこの方法が使えなかったときのために Postfix から SES API の SendRawEmail でメールを送信してみました。 master.cf で ses トランスポートを定義する master.cf に次のように追記して sqs トランスポートを定義します。 sqs unix - n n - - pipe null_sender=MAILER-DAEMON@example.com user=nobody
@ Kaigi on Rails, 2020/10/03
なんと私が指摘されたdnsbl.spfbl.netへの掲載は9/10。しかも唯一掲載されていない1つは別のブラックリスト2箇所に掲載されているという状態です。つまり全滅です。 常識的に考えて、今回の件が影響しているとしか思えません。GMOはSpamhausから警告が来たことが原因としていますが、dnsbl.spfbl.netでも同様に登録されていたと考えるのが妥当です。 もしも今回の件が関係していないとしたら、dnsbl.spfbl.netのリストは信頼するに値しないとしか言えません。事実、ホスティングサービスの雄であるsakuraインターネットのIPを調べても、ブラックリストへの掲載が散見されました。 利用者には何の落ち度もないにもかかわらず、解除手続きを利用者に丸投げとは、なかなかのお役所仕事っぷりです。 しかも解除に必要な手続きの一切を解説していません。そもそもGmailのスパム判定
(This post was originally written as a reply on the mailop mailing-list, but a friend asked me to turn it into a blog post. I’ve edited it, mostly adding more links to elsewhere, but there are some additions here.) Context: someone with a mail-server hosted in a German facility with a poor reputation for handling abuse reports was asking for help on sending email to their Gmail-using friends; they
仕様 1000通/26秒の性能 送信流量 ・Gmail, Docomo, au, SoftBank, Ymobile宛メール:1通/1秒 ※正確には1秒ではなく1セッション ・その他宛メール:100通/60秒 キャリアにはメルマガ向けのポリシーがあります 例) Docomo 同報メールを大量に送信されるお客様へ Postfix設定 # vi /etc/postfix/main.cf ※最終行に追加 ## Tuning default_process_limit = 5000 # 100通/60秒に制限 anvil_rate_time_unit=60s smtpd_client_message_rate_limit=100 # yahoo.co.jpのみリトライ回数を5にする # Gmail, Docomo, au, SoftBank, Ymobile, icloud # @/etc/pos
迷惑メールにならないためのエンジニアにできる最大限の対応。php mb_send_mailからSPFとDKIMとDMARC - Qiita
迷惑メールにならないためのエンジニアにできる最大限の対応。php mb_send_mailからSPFとDKIMとDMARCPHPDMARCDKIM迷惑メールmb_sendmail CentOS7 nginx postfix phpという環境でWebからメール送信する仕組みを構築 環境は、 CentOS7 nginx postfix php7 opendkim といったところです。Amazon Linux 2でも同じやり方でできました。 SendGridのブログに、世の中の主要なメールサーバーの受信するメールの95%は迷惑メールだというデータがあるようです。正しい設定をしていても、誤って迷惑メールに判断されないように、最大限の対応はしておきたいですね。 ここではエンジニアとしての最大限のできることをまとめています。それでも迷惑メールになる場合は、メールの文章に問題があると思ってください。 総
qmailの後継を目指すオープンソースのメールサーバーソフトウェア「notqmail」プロジェクトが8月20日に立ち上がった。セキュリティなどのqmailの特徴を受け継ぎながら、新しい機能を拡張として実装し、より高い頻度でのリリースを目指すとしている。 qmailはDaniel Julius Bernstein(djb)氏が1990年代後半に作成したメッセージトランスファーエージェント。最後のアップデートは1998年で、その後qmailの流れをくむnetqmailが登場したものの、やはり2007年よりアップデートされておらず、それぞれがフォークを作成するという状態が続いている。notqmailはこれに対し、集合的な取り組みにしようと呼びかけている。 そのため、個人ではなくコミュニティ主導のqmailフォークと位置付けており、安定性、互換性のあるリリースを行うことでqmailユーザーが安全に
この記事では「Postfix から Gmail 経由でメール送信する方法」を紹介しています。 macOS には Postfix がインストールされているので、Gmail の情報を登録すれば簡単にメール送信を行うことができます。 XAMPP や MAMP などのローカル環境でもメール送信できるようになるので、設定しておくと便利です。
Googleの送信ガイドラインが更新されるのでSPF/DKIM/DMARC/ARCをpostfixで署名+検証できるようにしたメモ - Qiita
概要 2024年2月から、Googleからメール送信のガイドラインが更新されるとのことで、SPF・DKIM・DMARC・ARCの設定を推奨するような内容だったので、 改めてそれぞれの調査とpostfixへの設定をしてみたのでメモ メールの送受信に関わる設定ですので、記載内容を鵜呑みにするのではなく、其々の組織やグループのポリシに合わせて設定することが重要です。それぞれの設定項目の意味や影響範囲などを正しく理解した上で設定を行い、十分に検証を行ってください。その際に、もしこの記事の内容が参考になれば幸いです。 私自身100%分かっているかと言われると怪しいので SPF(Sender Policy Framework) SPFはメール送信元ドメインが正当な経路からメールを送信しているかを検証するための仕組みです。 一般的に、組織は特定のメールサーバーを通じてメールを送信します。たとえば、自社の
virtual_mailbox_domains バーチャルドメインとして運用したいドメインの情報を設定します。 注意点としては、main.cfのmydestinaitonにはバーチャルドメインとして運用したいドメインは記述しないようにしてください。 そちらにも記述があると、バーチャルメールボックスの方ではなくシステムのアカウントの方にメールが配送されてしまいます。 ファイルを指定する形式 この形式の場合はバーチャルドメインとして管理するドメイン情報を記述したファイルを指定します。 virtual_mailbox_domains = /etc/postfix/vdomain この例では「/etc/postfix/vdomain」というファイルを新規に作成して、そこにドメインを記述していくという形になります。(ファイル名に決まりはないのでお好きな名前で作成してください) ドメインを直接指定する
特定サーバーからメールが届かなくなった(TLSv1.1廃止の影響)
CentOS7,8あたりでpostfixによるメールサーバーを運用中。 最近いくつかのサーバーからメールが届かなくなったということで調査したら、TLSv1.1以前が廃止された影響だったようです。 受信サーバーのpostfixは smtpd_tls_security_level = mayとしているので、STARTTLSしなければ平文のSMTPでメールが受信できます。 問題は送信元がSTARTTLSしてしまうけれどもTLSv1.1以下だった場合。バージョンアップされていないメールサーバー(今回は某レンタルサーバーのqmail)がSSL3で通信しようとしてきて、STARTTLS→失敗・切断という流れだったようです。 相手からreturn mailが来たと連絡をもらったときの内容は以下↓ TLS connect failed: error:1407742E:SSL routines:SSL23_
メールのエンベロープ From: を見て、次のリレー先 SMTP サーバを変更するような設定をしたい。例えば、組織内の foo@example.com からのメールは送信リレーサーバ1へ、bar@example.com からのメールは送信リレーサーバ2へ振り分けるといった設定を行いたい。 利用例としては、ライセンス数制限のあるメールセキュリティアプライアンスを、一部のユーザに対してだけ適用したい場合に使う。他にも、大学などで教職員ユーザはセキュリティポリシー緩めのメールサーバへ、学生は厳しめのサーバへ転送したいなど、応用方法は様々。 設定項目としては、sender_dependent_default_transport_maps と sender_dependent_relayhost_maps がある。どちらを使っても同等の動作を実現できるが、少し書式が異なる。 1. sender_de
Postfixでオレオレ認証を作る
Postfix で SMTP 認証するには、Cyrus SASL と Dovecot SASL のどちらかを使用できる。 Cyrus SASL は、Postfix のビルド時に SASL ライブラリを組み込む必要があるが、Dovecot SASL は特殊なライブラリは必要ない。 Dovecot SASL はネットワーク通信で、通信相手として Dovecot サーバーが必要なのだが、シンプルなテキストベースのプロトコルなので、簡単に独自の認証プログラムを作ることもできる。 Dovecot 認証プロトコルについての詳細は https://doc.dovecot.org/developer_manual/design/auth_protocol/ に説明があるが、Postfix に対応するだけであれば、完全な実装は必要ない。 以下、Postfix がしゃべる Dovecot 認証プロトコルの説明
fail2banとは 公式 / github: https://github.com/fail2ban/fail2ban Fail2Ban: ban hosts that cause multiple authentication errors ログファイルを定期的に見て送信元IPアドレスをiptables等で一時的および恒久的に拒否するツールのこと。 ログの形式に対して対応できるので自作可能だが 標準で各種アプリケーションのログ監査と対処するルールがすでに用意されている。 例えば以下のとおり(0.11を参考) apache-auth.conf : 認証を試みるアクセスに対応 sshd.conf : SSHブルートフォースアタックを検知 postfix.conf : エラーコードに対応。また認証失敗も検知可能。 他にも様々なルールがデフォルトで用意されている。 インストール 導入は簡単。
このチュートリアルの以前のバージョンは、Justin Ellingwoodによって作成されました。 はじめに Postfixは人気のあるオープンソースのメール転送エージェント(MTA)であり、Linuxシステムで電子メールをルーティングおよび配信するために使用できます。インターネット上のパブリックメールサーバーの約25%がPostfixを実行していると推定されます。 このガイドでは、Ubuntu 20.04サーバーにPostfixをインストールして設定する方法を学びます。次に、メールユーザーエージェント(MUA、別名メールクライアント)であるs-nailをインストールして、Postfixがメールを正しくルーティングできるかテストします。 このチュートリアルの目標は、Postfixを起動してメールの基本機能を迅速に実行できるようになることです。このガイド終了までにメールサーバーの全機能がそろ
フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について
月次報告でも報告させていただいている通り、非常に多くのフィッシングメールが報告されています。その中でもメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし送信メール」が 2020 年以降急増し、現在もフィッシングメールの半分以上の割合を占めています。メールソフト(アプリ)で差出人を確認しても、本物と同じドメインのメールアドレスのため、正規のメールであると誤認して、フィッシング詐欺にあうケースが増加していると考えられます。
概要 CentOS7で、mailコマンドでgmailにメール送信できるようにする手順です。 メールが送信できない理由 送信できない理由は、以下の3つでした。 送信ポートを587番にしなければならない SMTP認証が必要 googleが信頼性の低いアプリからのメールを受け付けない gmailの送信ポートを確認 gmailのsmtpサーバーの空いているポートを調べてみます。 25番を確認
こんにちわ。onagataniことながたにです。 先日さくらのVPSをAnsibleでセットアップする記事を書いたのですが、今回はその続きになります。 Blog さくらのVPSに手軽にセキュアで高速なMovable Type用サーバをAnsibleで自動で構築する方法 皆さんはサーバからのメール配信設定をどのように設定していますでしょうか? 各社IaaSなどはOP25B対策でサーバ自身から直接メール配信できるサーバは少ないのかと思います。 AWS EC2 -> 制限解除を行うことでEC2からの送信は可能 さくらのVPS -> 本登録に移行すると送信可能 GCP -> NG Alibaba Cloud -> ほぼNG Azure -> NG さくらでは一応可能なようですが、 今回はSendGridを利用してメールを送信する設定を行います。一応、前回の記事の続きという位置づけですが、Postf
Postfix TLSサポート
TLSサポート付きでPostfixをビルドする TLSサポートを付けてPostfixをビルドするには、まず必要な定義の書かれた make(1) ファイルを生成する必要があります。これはPostfixトップレベルディレクトリで "make makefiles" コマンドに次に示す短い引数を付けて呼び出すことで生成されます。 注意: Gnu TLSを使わないでください。Postfixは 1) maillogファイルにエラーを 報告して、2) 適切な平文サービスを提供できず、Postfixデーモンプロセスは終了ステータスコード2で終了させられてしまいます。 OpenSSL インクルードファイル (ssl.h のような) が /usr/include/openssl ディレクトリにあり、OpenSSL ライブラリ (libssl.so や libcrypto.so のような) が /usr/lib
メールサーバは、配送先を1つのドメインのみ設定できるのではなく、複数のドメインを配送先として設定できます。指定された配送先のドメインをどのように仕分けを行うかはいろいろな方法が用意されています。 前提 前提としてメール保管形式は、Maildir形式にします。Postfixとdovecotの設定は、以下に設定してください。 Postfix Maildir形式の設定 vi /etc/postfix/main.cf #MailDir形式に設定 home_mailbox = Maildir/ 設定の反映は、Postfixを再起動してください。 dovecot Maildir形式の設定 まずdovecotのインストールします。すでにインストールされている場合は、飛ばしてください。 yum install dovecot 以下Maildir形式の設定です。 vi /etc/dovecot/conf.d
Postfix 流量制限
タグ 保湿CentOS7linux 入門VagrantVirtualBoxAnsibleLarabelClamAVRTX1210atomSWX2200RTX1100MySQLPlesk12おりょりょんNFSPostfixゆるいハッキング大会windows10SSHFSGitWindows AzureVisual Studio 2017RabbitMQMVCAsteriskベンチマークBINDDrupalH2OMastodonGeoIPApacheAWS S3AWS CLIFuelPHPVuls基板修理ゆるいハッキングYAMAHA RTXCybozu Office10ALBELBロードバランサsshバックアップ負荷分散AWS EBSRDPDNSElasticsearchLogstashKibanaLaravelKubernetes仕事猫現場猫SWX2300RTX1200AWS EFSPerc
AmazonLinux2にメールサーバーを構築する(SPF,DKIM,DMARC,TLS対応) - GreenSnap TECH BLOG
はじめに 2024年2月より、Googleのメール送信者のガイドラインが変更になります。 Gmailアカウントに1日あたり5,000件を超えるメールを送信する送信者は、送信ドメインにSPFレコード・DKIM署名・DMARCメール認証の設定が必要になりました。 support.google.com 1日あたり5,000件を超えるという条件に入っていなくとも、迷惑メールとして受信される確率を減らすために対応しておいたほうが良いでしょう。 この記事では、クラウドメール配信のSaaSが使用できない方向けに、AWSのEC2インスタンス上でSPF、DKIM、DMARC、TLSに対応したメールサーバーを構築する方法を紹介します。 やることのフローとしては以下の項目になります。 メールサーバー用のEC2インスタンスの立ち上げ 逆引きレコードの設定 postfixのインストール SPFレコードの設定 DKI
タグ 保湿CentOS7linux 入門VagrantVirtualBoxAnsibleLarabelClamAVRTX1210atomSWX2200RTX1100MySQLPlesk12おりょりょんNFSPostfixゆるいハッキング大会windows10SSHFSGitWindows AzureVisual Studio 2017RabbitMQMVCAsteriskベンチマークBINDDrupalH2OMastodonGeoIPApacheAWS S3AWS CLIFuelPHPVuls基板修理ゆるいハッキングYAMAHA RTXAWS EBSALBELBロードバランサsshバックアップ負荷分散Cybozu Office10DNSRDPElasticsearchLogstashKibanaLaravelKubernetes仕事猫SWX2300RTX1200AWS EFSPercona
cd /etc/opendkim/keys/ mkdir example.com cd example.com opendkim-genkey -d example.com -s selector chown opendkim:opendkim * chmod 440 *.private
迷惑メール対策 SPFとDKIM迷惑メール対策は色々なものがあります。その中から最も利用度が高い、SPF(エスピーエフ)とDKIM(ディーキム)について解説します。SPF,DKIMともメールを送信する側が対応するものです。 SPF(Sender Policy Framework)とDKIM(Domainkeys Identified Mail)は、どちらも送信ドメイン認証の仕組みです。IETFによってSPFはRFC4408、DKIMはRFC4871およびRFC5672にて仕様が定められています。 SPFはDNSのSPFレコードを利用し送信ドメインを認証します。SPFに対応しているメール受信サーバーは、メール受信時に送信元ドメインのDNSサーバーからSPFレコードを参照し値を検証します。この検証によりなりすまし等を防ぐことができます。 DKIMは電子署名を利用し送信ドメインを認証します。SP
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
大量メール送信のための予備知識 - エムスリーテックブログ
他人のコードや設計を見て1番これはあり得ないだろと思う実装はありますか?
Ubuntu 22.04 でメールサーバーを作ったのでメモ - tmtms のメモ
JavaScriptの演算子の優先順位と「禁止ルール」の一覧
postfixによる大量メール送信にまつわる問題と対処 - エムスリーテックブログ
Gmailでメアドが無限に増殖できるワザの名前と起源について - in between days
docker-mailserverをさくっと立ち上げる(令和4年2月版)
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」/深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
Action Mailbox in Action
GMO系列のホスティングサービスでGmailへメールが送信できない不具合が発生中
Small Mailserver Best Current Practices
Postfix キャリア向けにメール送信量を調整する | 優技録
コミュニティ主導のqmailフォークプロジェクト「notqmail」が立ち上げられる | OSDN Magazine
PostfixからGmail経由でメールを送信する方法|Code for Fun
postfix+dovecotでバーチャルドメイン(バーチャルメールボックスを使用)
Postfixで送信者(From:)によってルーティングを変更する | 技術メモの壁
fail2banでpostfixの認証失敗回数に応じて恒久的に送信元IPアドレスをbanする - Qiita
Ubuntu 20 .04にPostfixをインストールして設定 する方法 | DigitalOcean
CentOS7でmailコマンドでgmailにメール送信できるようにする - Qiita
さくらのVPSでPostfixからSendGridへのメールのリレーをAnsibleで設定する方法|Blog|株式会社COLSIS(コルシス)
Postfix + dovecot バーチャルメールボックスの設定を深堀する
DKIM+SPFで送信ドメイン認証しちゃおう! CentOS7+Postfix+OpenDKIM
DKIMの複数ドメイン対応と作成者署名,第三者認証(CentOS7.2+Postfix+OpenDKIM) – igreks開発日記
Postfix 迷惑メール判定されないDKIM設定(複数ドメイン)Rocky ,Alma, CentOS
news.yahoo.co.jp
kai-you.net
ameblo.jp/center-axis
www.cnn.co.jp
trivia-and-know-how-notes.com
youtu.be