鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した
4月23日(火)に開催された 「#ssmjp 2019/04 ~DNSの話を聞く会~」に「Outputなら任せてください枠」で参加しましたので、講演内容からとくにやばい(?)内容と思われる@tss_ontap(鈴木常彦=浸透言うな先生)の「黒塗りの DNS (萎縮編)」から、「共用レンタルサーバにおけるメールの窃盗」について紹介します。スライドは公開されています。 サマリ レンタルサーバーからメールを送信する場合、悪意の第三者に、特定のドメインに対するメールを横取りされるリスクがある 攻撃手法 攻撃者は、レンタルサーバーを契約(お試しなどでも可能)して、攻撃対象のドメイン名(ここではchukyo-u.ac.jp…中京大学のドメイン名を用いる)を登録する その際に、当該ドメイン名の権利を有している必要はない(権利があれば正当にメールを受信できるので攻撃の必要がない) これだけ なぜメールが横
[PHP] mb_decode_mimeheader() は Quoted-printable なヘッダのデコードに失敗する - Qiita
現象 MIMEエンコードされたメールヘッダを、PHPのmb_decode_mimeheader関数でデコードすると、半角スペースがアンダースコアでデコードされてしまうことがあります。 これはmb_decode_mimeheaderのバグと思われます。 解決方法 imap拡張をインストールして、imap_mime_header_decode関数を使いましょう。 解説 MIME(Multipurpose Internet Mail Extensions)というメールの仕様があります。 MIMEでは、メールのSubject等にASCIIの範囲外の文字を含める際は、所定の符号化を行う必要があります。 符号化方式としては、Quoted-printable方式と、Base64方式があります。 mb_decode_mimeheaderには、Quoted-printable方式で符号化されたヘッダのデコー
![[PHP] mb_decode_mimeheader() は Quoted-printable なヘッダのデコードに失敗する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/8517163155789e21b96af526fb0972441e941e76/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFtYXpvbmF3cy5jb20lMkYwJTJGMzM0NTAlMkZwcm9maWxlLWltYWdlcyUyRjE0NzM2ODYxMzA_aXhsaWI9cmItNC4wLjAmYXI9MSUzQTEmZml0PWNyb3AmbWFzaz1lbGxpcHNlJmZtPXBuZzMyJnM9YjY2ZjFiZTViNDY3MjY2NTc3ZmQwMzY0NTdhNWQxNTQ%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D0e4a375f37a328c9796d539b0e771ada%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCUEhQJTVEJTIwbWJfZGVjb2RlX21pbWVoZWFkZXIlMjglMjklMjAlRTMlODElQUYlMjBRdW90ZWQtcHJpbnRhYmxlJTIwJUUzJTgxJUFBJUUzJTgzJTk4JUUzJTgzJTgzJUUzJTgzJTgwJUUzJTgxJUFFJUUzJTgzJTg3JUUzJTgyJUIzJUUzJTgzJUJDJUUzJTgzJTg5JUUzJTgxJUFCJUU1JUE0JUIxJUU2JTk1JTk3JUUzJTgxJTk5JUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LXBhZD0wJnM9N2ZjZTkzNzc2OTA1ZGIwMTI3Njc0YTE1M2I4YzY4OTI%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDByeW81MTEmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtcGFkPTAmcz02NmRmYzJkNWM3OTJiNGRkZDcxNjhmMTA5YjM5MmY3NQ%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D2272964ca234a140f73da28d82f17821)
これまで体験してきたメール送信の難しさ #SendGrid_jp – yusuke.blog
SendGrid Advent Calendar 2016の12月22日分です。 メールを送る際、プロトコルとしてSMTPが使われていてメールサーバにはPostfixやGoogleのメールサーバなどを使えば簡単というのは割と有名です。 が、送るのは簡単だけど何かと問題が発生するものです。 私のこれまでの経験をちょっとメモしておこうと思います。 メール配信周りの運用経験1. 自宅サーバ運用の掲示板(James、2000年〜) 2000年くらいから自宅サーバで掲示板を運用していました。Tomcatで動くServlet + JSPのアプリケーションで、メールアドレスを登録しておくと新規書き込みがメールで通知されるというものです。 メールの配信にはPure JavaのメールサーバであるJamesを使っていました。 自宅サーバで運用してた(今も動いてるけど)のは勉強、練習みたいなもので特にサーバの運
PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲 - Qiita
今回の脆弱性 CVE-2016-10033 CVE-2016-10045 CVE-2016-10074(Swift Mailer) 追記 2016/12/28 14:15 Postfixを使っていて、sendmailコマンドの代わりにPostfixのsendmailコマンドを使っている場合は、Postfixのsendmailコマンドが -X オプションを無視するようですので大きな影響を受けないと思います。ただ、別のオプションで違う脆弱性が発生する可能性もあるので、PHPMailerはアップデートしたほうが良いですね。 2016/12/28 15:35 PHPMailer5.2.18の修正を回避する新しい攻撃が見つかり、 CVE-2016-10045として登録されその攻撃方法も公開されてます。こちらはPHPMailer5.2.21で対応されています。 この攻撃は、PHPMailer5.2.1
PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない 対策版として公開されている PHPMailer 5.2.19も不完全であるので、回避策の導入を推奨する。 はじめに 12月24日にPHPMalerの脆弱性CVE-2016-10033が公表され、とんだクリスマスプレゼントだと話題になっています。 PHPからのメール送信に広く使われているライブラリの「PHPMai
メールを受け取らないドメイン名に
example.comゾーンには次の内容で登録されているものとします。 example.com. 86400 IN A 192.0.2.80 送信側メールサーバは次のような順番で処理を行います。 宛先メールアドレス"foo@example.com"のドメイン名"example.com"に対するMXレコードを問い合わせる。 "example.com"に対する回答として0個のMXレコードを受け取る。(MXレコードが登録されていないため。なお、"example.com"そのものは存在するため、回答のステータスとしては"NOERROR"である。) "example.com"に対するAレコードを問い合わせる。(MXレコードが存在しないときには、Aレコードにフォールバックするため) "example.com"に対する回答としてIPアドレス"192.0.2.80"を値とするAレコードを受け取る。 IPア
メール回りのテストやデバッグには「MailCatcher」が便利ですぞ | 東北ギーク
こんにちは。リスペクトの木村です。 今日は、「MailCatcher」というRubyで使うGemライブラリの話をお送りします。 MailCatcher とは Samuel Cochran氏が開発した、シンプルなSMTPサーバーです。特に細かい設定は不要で、起動するだけでSMTPサーバーが起動します。(ポートは1025番) これだけであればよくあるSMTPサーバーなのですが、MailCatcherの特徴は「SMTPサーバーを経由したメールをブラウザ上から確認できる」という所にあります。送信しようとしたメールはMailCatcherのSMTPサーバーから先には送信されません。 Webサーバーが同時に起動(ポートは1080番)するので、ブラウザからアクセスすると下記のような画面が表示されるので、そこから確認できます。 届いたメールはほぼリアルタイムで受信トレイに表示されるため、リロードの必要はあ
SwiftMailerを使ってメール送信する - 本日も乙
皆さんは、PHPでメール送信する際に何を使っていますか? mail(), mb_send_mail(), PEAR::Mailなど様々な関数やライブラリがありますが、最近のモダンなライブラリとして SwiftMailer があります。 SwiftMailerはPHP5.2以上で動作するメールライブラリで、PEARやComposer などで簡単にインストールでき、Symfony2 にも組み込まれています。 今回は SwiftMailerをComposerでインストールして簡単なメール送信プログラムを作成してみます。 今回の目標 SwiftMailerをComposerでインストールする SwiftMailerを使って簡単なメール送信をしてみる サーバ環境 CentOS 6.4 Postfix 2.6.6 PHP 5.4.16 composerでインストール Composerのインストール c
Powerful component based mailing library for PHP – Swift Mailer
Swiftmailer 5.2.1 has just been released and it contains a security fix. Prior to 5.2.1, the sendmail transport (Swift_Transport_SendmailTransport) was vulnerable to an arbitrary shell execution if the “From” header came from a non-trusted source and no “Return-Path” is configured. This has been fixed in 5.2.1. If you are using sendmail as a transport, you are encouraged to upgrade as soon as poss
FuelPHPでメール送信する(メールテンプレートを利用して動的に変化させる) | Scramblish
Webサービスやアプリを作成する中で、会員登録をユーザーが行った場合等、大事なタイミングでユーザーにメールを送信する事があると思います。全員にお知らせ等を送る場合には個々に内容を変えて送る必要はないですが、中には定型文の中で動的に数カ所メッセージを変更させたい場合もあると思います。 そういった場合にFuelPHPで行う方法を紹介します。 ■メール送信ロジック(モデルとかでもいいですし、メール送信用のクラスを作成してその中でもいいと思います。) //メールテンプレートの指定[fuel/app/views/mail.php]があると仮定 $send_mail_template = "mail"; //メール処理 $email = \Email::forge(); $email->from("送信元アドレス", "表示される送信元の名前"); $email->to("送信先アドレス"); $em
PHP の Swift Mailer で DKIM 署名付きメールの送信をする - 雑文発散(2014-02-03)
▼ [PHP] PHP の Swift Mailer で DKIM 署名付きメールの送信をする Swift Mailer の実装をつらつら眺めていたら、なんか DKIM を使ったメール送信ができそうだったので試してみた。 DKIM というのはメールの送信者認証技術のひとつで、公開鍵認証を使って、メール送信者のなりすましを防ぐもの。詳しい説明は詳しいところで確認をした方が間違いがないので、間違いがないように確認した方が良い。 今回のシナリオとしては、suzuki@example.com から送信するメールに DKIM の署名を付けてみようというもの。言うまでもないと思うけど、example.com は例示用のドメインなので、下記のやり方を実践する場合には、自分で所有しているドメインと読み替えが必要。 まず、公開鍵の作成用に opendkim-tools パッケージをインストール。あ、OS は
mb_send_mail(),mail()で第5引数を設定する際の注意点 - t_komuraの日記
以下の徳丸さんの記事を読んで、以前にmb_send_mail()の関連で調べたことがあったのを思い出しましたので、少し書きます。 PHPだってシェル経由でないコマンド呼び出し機能が欲しい 環境は Unix 系の OS で OS コマンドを使用してメールを送信する場合です。メール送信コマンドは php.ini で sendmail_path を設定します(デフォルト: "sendmail -t -i")。 mb_send_mail関数(mail関数も同様)ですが、第5引数(additional_parameter)にユーザの入力を使用する場合は注意が必要です。mb_send_mail関数の第5引数は、内部でescapeshellcmd(内部関数名:php_escape_shell_cmd)によって引数の文字列全体がエスケープされます。 escapeshellcmd() は、以前に徳丸さんから
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - genkgo/mail: Library to send e-mails over different transports and protocols (like SMTP and IMAP) using immutable messages and streams. Also includes SMTP server.
GitHub - anydown/maildown
CVE-2016-10033、CVE-2016-10045 - 脆弱性調査レポート | SBテクノロジー (SBT)
CVE-2016-10033, CVE-2016-10045: More patches, stricter anti-escaping · PHPMailer/PHPMailer@833c35f
Critical PHPMailer Flaw leaves Millions of Websites Vulnerable to Remote Exploit
Security Advisory - Security - Zend Framework
なりすましメール対策にドメイン認証技術「DMARC」導入を、日本では85%が未導入 ウイルス添付の迷惑メールを防ぐ工夫をIIJが解説
rainloopのインストール for CentOS 7.2 - Qiita
