暗号屋から見たEメールの死について(EFAIL解説) - そんなことはさておいて
本記事は メール Advent Calendar 2018 株式会社ACCESS Advent Calendar 2018 のcross-post entryです。また、Dark Depths of SMTP のExtra Chapterでもあります。 さて、メール Advent Calendar 2018では1日目の記事でメールの通信の秘密について法的な面からアプローチしていますが、本記事では メールにおいて通信の秘密が技術的に死んでいる可能性 について紹介することになります。 Dark Depths of SMTP の第4章にてメールの暗号化について触れていますが、ものすごく噛み砕いて説明すると、 通常メールは暗号化されない メールにおけるTLSとはhop間のTLS、つまり悪意のあるサーバーを通過した場合そこで復号されたメールを読むことができる このへんで法的な意味での通信の秘密の部分
技術書典4で"Dark Depths of SMTP"を頒布した - そんなことはさておいて
そろそろ書かないとブームが過ぎ去りそうな感が否めないので書きます。 頒布物について SMTPの本です。 第1章: SMTPとそれらを取り巻くプロトコルの紹介 メール送信に関わるアクター(MTA, MDA, MUA, MRA, MSA, ...) サブミッションポート(port 587)について POP3、IMAP SMTPとの関連を軽く触れる程度。これをちゃんとやり出すとそれだけで一冊の本になる SPF, DKIM, DMARC 第2章: Postfixを使った実際の設定 第3章: 迷惑メールフィルタ対策 SPF, DKIM, DMARCのFAIL Googleの迷惑メール対策ガイドライン MSN系の迷惑メール対策ガイドライン IP逆引きの設定 第4章: Eメールの暗号化 Eメールにおける「SSL」「TLS」 End-to-End暗号化を実現するには のような内容になっています。 「開発手
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
