Route 53 Resolver DNS Firewall で疑似的にSMTP通信を制御してみた - サーバーワークスエンジニアブログ
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。 皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そうでしょうとも。ですので、私もご多分に漏れず、一筆書きたいと思います。 というわけで今回は、Route 53 Resolver DNS Firewall(以下、DNS Firewall)を使って、DNSクエリを制限することで、疑似的にSMTP通信を制御してみようと思います。 今回やること はじめにまとめ 検証環境 検証構成 EC2の設定 NFWの設定 Route 53 Resoloverクエリログの記録 Athenaの設定 検証前の事前動作確認 メール
メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
JRE BANK申し込み殺到で「メール届かない」 メアドのドメイン増やして対応
JRE BANKは、JR東傘下のビューカードが媒介して楽天銀行のサービスを提供するネットバンク。運賃割引など鉄道グループならではの特典が付いており、JR東をよく利用する人から注目を集めている。 9日に申し込み受付を始めたが、サイトへのアクセスが集中してページを表示しづらくなったり、案内メールが遅延したりといった問題が起きた他、受付を一時中断するタイミングもあった。 案内メールの遅延は14日も継続しているようだ。状況を改善するためJR東は、従来から利用していた「@jrebank-rakuten-bank.jp」のドメインに加え、「@ac.rakuten-bank.co.jp」からもメールを配信すると発表している。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
データベースでユニークキーにUUIDを使うメリットは何ですか?連番やタイムスタンプまたは複合などではいけないのでしょうか?どうも視認性が悪く使いにくく感じますし連番でも衝突しない気もします。