月次報告でも報告させていただいている通り、非常に多くのフィッシングメールが報告されています。その中でもメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし送信メール」が 2020 年以降急増し、現在もフィッシングメールの半分以上の割合を占めています。メールソフト(アプリ)で差出人を確認しても、本物と同じドメインのメールアドレスのため、正規のメールであると誤認して、フィッシング詐欺にあうケースが増加していると考えられます。
フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について
月次報告でも報告させていただいている通り、非常に多くのフィッシングメールが報告されています。その中でもメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし送信メール」が 2020 年以降急増し、現在もフィッシングメールの半分以上の割合を占めています。メールソフト(アプリ)で差出人を確認しても、本物と同じドメインのメールアドレスのため、正規のメールであると誤認して、フィッシング詐欺にあうケースが増加していると考えられます。
Ubuntu 22.04 でメールサーバーを作ったのでメモ - tmtms のメモ
令和にもなって自分でメールサーバーを作ってみたのでメモ。 OS は Ubuntu 22.04。 パッケージ更新後に自動的に再起動 メールとは関係ないけど apt で再起動が必要な更新があった場合は自動的に再起動するようにした。 /etc/apt/apt.conf.d/50unattended-upgrades: Unattended-Upgrade::Automatic-Reboot "true"; Lets Encrypt TLS 証明書を作るために certbot をインストール。自分はさくらのクラウドのDNSを使ってるのでそれ用のモジュールも追加。 # apt install certbot python3-certbot-dns-sakuracloud https://certbot-dns-sakuracloud.readthedocs.io/en/stable/ に従って /r
Small Mailserver Best Current Practices
(This post was originally written as a reply on the mailop mailing-list, but a friend asked me to turn it into a blog post. I’ve edited it, mostly adding more links to elsewhere, but there are some additions here.) Context: someone with a mail-server hosted in a German facility with a poor reputation for handling abuse reports was asking for help on sending email to their Gmail-using friends; they
EC2インスタンスからメール送信のための準備
手順は4つになります。 Amazon EC2 Eメール上限緩和申請手順 逆引き(rDNS)設定申請手順 Amazon EC2 Eメール上限緩和 + 逆引き(rDNS)設定申請手順 逆引き(rDNS)設定解除申請手順 手順を区分けします。 申請 Amazon EC2 Eメール上限緩和申請手順 逆引き(rDNS)設定申請手順 Amazon EC2 Eメール上限緩和 + 逆引き(rDNS)設定申請手順 解除 逆引き(rDNS)設定解除申請手順 まとめ 申請は、3のAmazon EC2 Eメール上限緩和 + 逆引き(rDNS)設定申請手順だけではありません。1と2の2回でもよいということです。解除もできます。 間違って申請した場合も、訂正して正確な情報をAWSに申請しましょう。そして、使わなくなった場合も4の解除申請を忘れずに。 元記事はこちらです。 「EC2インスタンスからメール送信のための準備
Postfixにおけるメールサーバー間の暗号化 | にろきのメモ帳
メールは平文でやりとりされるから安全な手段ではないとよく言われます。 まあ、メールという手段がそれほど安全なわけではないのは事実であるのは、今もそれほど変わってはいないように感じます。 メールサーバーとクライアントの間の、submission(メール送信)やPOP3/IMAP(メール受信)は認証を伴うのと、単にユーザーが対応すればよいので、国内大手ISPはともかくメールを主とするサービスであればフリーメールでも暗号化するのが当然となってきました。一方で、メールサーバー間のやりとりは平文でのやりとりで危険とされてきました。まあ、その認識は誤ってはいないのですが、一方でそこを暗号化する規格は今のところないと思っていました。ところがある日、メールヘッダを眺めていたら Received: from www****.sakura.ne.jp (www****.sakura.ne.jp. [2403:
メールを受け取らないドメイン名に
example.comゾーンには次の内容で登録されているものとします。 example.com. 86400 IN A 192.0.2.80 送信側メールサーバは次のような順番で処理を行います。 宛先メールアドレス"foo@example.com"のドメイン名"example.com"に対するMXレコードを問い合わせる。 "example.com"に対する回答として0個のMXレコードを受け取る。(MXレコードが登録されていないため。なお、"example.com"そのものは存在するため、回答のステータスとしては"NOERROR"である。) "example.com"に対するAレコードを問い合わせる。(MXレコードが存在しないときには、Aレコードにフォールバックするため) "example.com"に対する回答としてIPアドレス"192.0.2.80"を値とするAレコードを受け取る。 IPア
「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記
この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブミッションスパム」と呼ぶことにします*1。 このサブミッションスパムがどうやって送信されていると考えられるか、またその対策について説明します。 各社の状況 まず、各ISPなどの障害報告をリストアップしてみました。 【シナプス】シナプスメール遅延発生 - 鹿児島のプロバイダSYNAPSE(シナプス) http://www.synapse.jp/info/cgi/?trouble2012051401 【ケーブルテレビ可児】メール送受信障害のお知らせ(5報)(午後5時5分) - CTK ケーブルテレビ可児 http://www2.ctk.ne.jp/s
an effective anti-spam with milter - milter manager
The latest release 2.1.5 is the latest stable release. It had been released at 2019-09-10. Changes Download Here are install documents for each enviroment. Debian Ubuntu CentOS 7 CentOS 8 FreeBSD Others Here are upgrade documents for each enviroment. Debian Ubuntu CentOS FreeBSD milter manager? milter manager is a free software to protect you from spam mails and virus mails effectively with milter
どさにっき - パブリックドメインになった qmail に生きる道はあるか
2007年12月3日(月) ■ DJB、自作ソフトウェアすべてをパブリックドメインに _ まあ、わしは /.j のコレではなく、Russell Nelson (netqmail の中の人)の 先月の発言で知ったわけだが。 _ 本家サイトを見てみると「そのうちパブリックドメインにするよ」ではなく、もうそうなってるね。「修正版を自由に配布していいけど、修正を推奨してるわけじゃない」 _ これまで頑として修正版の配布を拒否してきた djb がまるっきり方向転換したのはなんでなんだろ。obsolete になったコードだから公開するという理由ではなく、将来にわたってそうするということなので、なんか思うところがあるんだと思うんだけど。djb の発言をぜんぶ追ってはいないんだけど、そのへんについて言及はあるのかしらん。 _ そういえば、某ロードバランサ箱の中をのぞいてみたら、タダで勝手に使えるけど自由で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
精緻に解析可能な恒常性のあるメール基盤の設計 // Speaker Deck
Exchange 2010 宛のメールが NDR 5.6.0 で返されることがある
IIJ、Ooyala(ウーヤラ)社と動画配信分野で提携 | プレスリリース | IIJ