メールサーバーへの接続をPOPやIMAPではなく現代風に改善しSMTPも設定不要になるプロトコル「JMAP」、高速に同期可能でスマホの通信量も減らせて効率的
メールサーバーとクライアントとのやりとりに利用されるプロトコルとしてはPOPとIMAPの2種類が広く利用されています。しかし、POPは主な仕様が2000年前後に策定されたままで、同期などの現代的な需要を満たすのが難しく、またIMAPは実装が特殊で新たな開発者にとって扱いづらいという問題がありました。そうした問題を解決するために策定されたのが「JMAP(JSON Meta Application Protocol)」です。JMAPのコアとなる仕様やメール用JMAPの仕様は2019年に策定が完了しており、すでにJMAPに対応済みのクライアントも登場しています。 JSON Meta Application Protocol Specification (JMAP) https://jmap.io/ JMAPは1999年からメールサービスを提供してきたFastmailのチーム主体で進められているプ
Windows Server 2022のSMTPサーバが構成不能に! さあどうしましょう
Windows Server 2022のSMTPサーバが構成不能に! さあどうしましょう:その知識、ホントに正しい? Windowsにまつわる都市伝説(212) Windows Serverの「SMTPサーバ」機能は、Windows Server 2012で開発終了扱いとなり、将来削除される可能性があるため使用が非推奨になりました。最新のWindows Server 2022ではまだ削除されていないので、使用は可能です。しかし、この機能を構成可能な(おそらく)唯一のユーザーインタフェース「IISマネージャー」がエラーになり、事実上、設定を構成できないという問題があります。 Windowsにまつわる都市伝説 まだ存在するのに事実上使えなくなってしまったSMTPサーバ Windows Serverの標準機能の一つである「SMTPサーバ」は、レガシーな機能でありながら、IT管理者が電子メールの中
「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記
この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブミッションスパム」と呼ぶことにします*1。 このサブミッションスパムがどうやって送信されていると考えられるか、またその対策について説明します。 各社の状況 まず、各ISPなどの障害報告をリストアップしてみました。 【シナプス】シナプスメール遅延発生 - 鹿児島のプロバイダSYNAPSE(シナプス) http://www.synapse.jp/info/cgi/?trouble2012051401 【ケーブルテレビ可児】メール送受信障害のお知らせ(5報)(午後5時5分) - CTK ケーブルテレビ可児 http://www2.ctk.ne.jp/s
メールアカウント不正使用に関する情報提供のお願い
各位 <<< メールアカウント不正使用に関する情報提供のお願い >>> JPCERT/CC 2012-06-07 JPCERT/CCでは、インターネットサービスプロバイダー (ISP) が提供する メールサービスのメールアカウントおよびパスワード (メールアカウント情報) が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メー ルが大量に送信されるという事象の報告を受領しています。 本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAM メールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受 けた上で送信されていることが確認されています。 これまでにも様々なユーザアカウント情報を窃取するマルウエア、ISP のア カウントを詐取しようとするフィッシングや ISP の POP サーバなどに対する Brute Force 攻撃等の情報提供
初歩的ミスによるメールアドレス漏えい相次ぐ | スラド セキュリティ
BCCに入れるべき同報メールをTOまたはCCに入れたり、ディレクトリを閲覧可能にしたまま重要情報が記載されたファイルを置くといったインターネット黎明期に頻発したような事例は、さすがに最近は聞くことがありませんでした。しかし、そんな間抜けミスは忘れた頃にやってくるものなのでしょうか。 6月に入って立て続けに著名企業の情報漏えいの事例が2件ニュースになりました。1つは同報送信先をTO欄に入力したミスにより4,464件のメールアドレスを漏洩させたKDDI、もう1つは サーバーのアクセス制御ミスで92,000件を閲覧可能な状態にしていたダイエーです。 こうした初歩的ミスが発生した背景には、セキュリティに対するリテラシ不足の人間が担当していたか、業務の引継ぎマニュアルの注意事項に記載されていなかった等が考えられますが、重要な業務なのに、こういう雑な仕事になるのは両者の業績が低迷しているために適切な人
日本語のe-mail、ISO-2022-JP以外のcharsetを使うのは是か非か | スラド IT
問題をよく考えましょう. 単独で動作するアプリケーションの話ではなく,不特定多数の相手との通信アプリケーション 直接に相手の(文字コードなどの)能力仕様を確認する手順を踏まずに, 仮定(相手が ISO-2022-JP 等を処理できると決めうち)の上でいきなり送りつける (SMTPによる MTA 間のやり取りはEHLO 等で仕様確認して調整する余地があるが, MUA間のやり取りは RFC822,RFC2822,RFC5322 などの仕様で書かれたものを,完全一方通行で送る) (とりあえず 8bit through かどうかはまた別の問題ということで置いておく) さてここで,歴史的に考えるとこんな感じになります. 原始時代: 英語? ローマ字?(私はよく知らない) pre-MIME時代: メッセージには JIS(≒ISO-2022-JP)を使うという プロトコル外の「共通の了解事項」を設定する
第3回 IMAP/POP/SMTPの設定
第3回 IMAP/POP/SMTPの設定:Exchange Server 2007システム管理入門(1/3 ページ) 連載目次 前回は、Exchange Server 2007におけるメールボックスの作成とインターネット向けルーティングの設定について解説した。今回は、一般的なメール・サーバとして利用するための、POP3やIMAP4、SMTPの設定について解説する。 Exchange ServerはOutlook 2003やOutlook 2007、Outlook Web Access(OWA)と組み合わせて利用すると、Exchange Serverの持つさまざまな機能をフルに引き出すことができるため、このような使用方法が推奨されている。だがLinuxやUNIX OS上で利用されている単なるメール・サーバの代わりとして使いたいという要望も少なくないだろう。将来はActive Director
センドメールが商用メール・サーバー・ソフト新版,サーバー側でS/MIMEとZip書庫化
センドメールは,商用メール・サーバー製品群の新版「Mailstream Manager 3.0日本語版」を,2008年6月10日に販売開始した。出荷日はLinux版が2008年6月16日,Solaris版が2008年7月21日。新版では,ゲートウエイでのメール暗号化やメール監査機能などを強化した。価格はオープンだが,参考価格は250ユーザーで約30万円程度である。販売目標は,初年度4億6000万円。開発会社は米Sendmail。 Mailstream Managerは,ユーザー企業向けの商用メール・サーバー製品群。メールを中継/格納するメール・サーバー機能を中核に,メール・ボックスの運用管理機能,ウイルス/スパム対策機能,情報漏えい防止機能,メール・トラフィック制御など各種セキュリティ機能など,企業がメール・システムを運用する際に必要になる各機能/ソフトウエアで構成する。 今回出荷する新版
メール管理者の「ヒヤリハット」レポート
-不用意なセキュリティ対策がトラブルの種に- この記事では、現役のメールサーバ管理者が体験したさまざまな「ヒヤリハット体験」を紹介していく。中には「トホホ」な事例も含まれているが、セキュアで安定したメールサーバの運用を実現していく際の手助けになれば幸いだ。 佐藤潔、内田雅生、飯村直弘、加藤雅彦 2008/3/3 子供から高齢者まで、ありとあらゆる人が普通に使うコミュニケーションメディアとなった感のある電子メールだが、それを配送するメールサーバの運用についていえば、やはりプロの仕事であり、そう間単な作業ではない。そこには、利用者からはうかがい知れない、涙ぐましい努力が隠れていたりするのだ。 この記事では、現役のメールサーバ管理者が体験したさまざまな「ヒヤリハット体験」を紹介していく。中には、原因が分かってみればあっけないトラブルやケアレスミスに起因する「とほほ」な事例もあるが、それだけに、現
「精神論」に頼らないメールセキュリティ対策とは - @IT
メールセキュリティソリューションセミナーイベントレポート @ITセミナー、大阪へ! 「精神論」に頼らないメールセキュリティ対策とは 宮田 健 @IT編集部 2007/12/12 2007年11月21日、新梅田研修センター(大阪府)にて「メールセキュリティソリューションセミナー」(主催:アイティメディア株式会社 @IT編集部)が開催された。@ITとしては初の大阪での開催となった本セミナーでは、多くの来場者が熱心に耳を傾けていたのが印象的であった。本記事では@IT発行人、新野淳一による特別講演と、独立行政法人 情報処理推進機構(IPA)セキュリティセンターの 園田道夫氏による基調講演の様子をお伝えする。 そこにあるメールの脅威――メールのいまを総括 セミナーは@IT発行人である新野淳一による特別講演「そこにあるメールの脅威。その現状と対策」でスタートした。この特別講演では、メールが置かれている
脆弱なホストを狙った不正中継を見抜く ― @IT
猛威をふるったBlasterワーム。これが大流行したのは2003年でしたが、いまだにこのワームの痕跡はインターネット上に残っています。その理由の1つは、いまだにセキュリティパッチが適用されていないホストが残っていることにもあります。今回は脆弱なホストや設定ミスによって発生する「穴」への攻撃を見抜く方法を解説します(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 不正中継、踏み台といった脆弱なホストの悪用 インターネット上には、
NTTドコモがSPFによるメール着信拒否機能を提供 | スラド
NTTドコモが11月1日からSPF(Sender Policy Framework)によるドメインなりすましメールの拒否機能を提供するとのことです。ユーザーの選択によって SPFで確認できないドメインからのメールを、「拒否しない」/「存在するドメインからのみ受信」/「全て拒否する」という設定が出来るようです。 これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。 ユーザーが本当に理解して使う分には良いのですが、メールを受けられなくなったユーザーからDNS管理者にクレームが来ることにならないかと心配しております。 ちなみにauやソフトバンクはそこまでの機能は提供していません。
SMTP - SPF導入のすすめ : 404 Blog Not Found
2007年04月15日12:00 カテゴリiTech SMTP - SPF導入のすすめ NNIPFの話題も出たので、SPFについても書く事にします。 SPFって何? Weblioはこう答えてくれました。 SPF とは (Sender Policy Framework) エスピーエフ, えすぴーえふ SPFとは、電子メールの送信元ドメインを認証する方式のひとつである。SMTPの拡張仕様であり、RFC 4408として定義されている。 ここまでの説明は合ってます。が、以下の下りは完璧に間違っています。 SPFでは、あるドメインに対して電子メールを送ることのできるアドレスを、メールサーバーの側であらかじめ送信者のIPアドレスとして管理している。管理よって認証されたアドレスがメールサーバーの保有している情報と整合した場合に限り、そのメールが正当なものとして送信される。 詳しくはRFC 4408または
電子署名方式の最新技術「DKIM」とは
送信ドメイン認証技術にはIPアドレスを利用するものと電子署名を利用するものがある。前者の代表は「Sender ID」や「SPF(Classic SPF)」であり、後者のそれは「DomainKeys」である。 今回は、電子署名を利用するタイプの送信ドメイン認証である「DomainKeys Identified Mail(DKIM:ディーキムと発音する)」を解説する。DKIMの具体的な説明に入る前に、その誕生について触れよう。 DKIMの両親となったDomainKeysとIIM 「電子署名を使うDomainKeysの設定方法」にて説明したDomainKeys以外にも電子署名を利用した送信ドメイン認証を実現する方法として、Cisco Systemsが提案した「Identified Internet Mail(IIM)」という規格がある。IIMはDomainKeysとは異なり、署名に利用した公開鍵
送信ドメイン認証「DKIM」、IETFが承認
米Yahoo!は5月22日、標準化団体IETF(Internet Engineering Task Force)が、電子署名による送信ドメイン認証技術「DKIM」(DomainKeys Identified Mail)を、標準化提案として承認したことを明らかにした。DKIMは、Yahoo!が提供するDomainKeysと、Ciscoが提案した「Identified Internet Mail」(IIM)という2つの規格を統一したもの。 DKIMは、迷惑メールやフィッシング対策のための規格として有力視されている。メール送信側で電子署名を行い、受信側が署名を照合しドメインを特定することで、正規のメールであることを確認する仕組み。 過去3年間にわたり、規格の共同提案者であるYahoo!、Cisco、PGP、Sendmailのほか、IBM、Earthlink、Microsoft、Google、Pa
電子メールの送信時刻認証サービスが開始 | スラド
日本ベリサイン、セイコープレシジョン、東京大学が共同で電子メールの送信時刻を認証する事業を始めるとNIKKEIが報じている。一瞬わざわざ電子メールで何のために時刻認証が必要なのかと思ったが、特許等が絡む場合において、実験データ、論文草案などの研究情報を電子メールで交換していれば、当該技術がいつごろに開発されたか判断できるということのようだ。そのため、電子メールの作成者と送信時刻の一括した認証が必要とのこと。NIKKEI記事に該当するであろうベリサインのリリースを見たところ、このサービスは「セキュア時メール」という名称で、セイコープレシジョンが販売していくようで、6月に販売開始されるゲートウェイサーバでは既存の電子メールシステムにこの時刻認証電子メール機能をアドオンできるらしい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Logo Creator Design Professional Logos in Minutes
新しいSMTPのRFC | Okumura's Blog
IBM Developer – IBM Developer
快適なメール環境を維持するためのメールサーバ構築