SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 補足事項 (2024/3/5) 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
メールフォームへの不正アクセスが急激に増えてきています この半年~1年の間に、メールフォームを悪用した迷惑メール送信の被害が相次いでいます。これはどのような事かというと、まずメールフォームには、記入した内容を記入者にメールで自動返信する機能が備わっていることが多いです。このとき、メールフォームのメールアドレス欄には記入者自身のアドレスを入力するのが正しい操作ですが、悪意のある第三者がこれを利用し、メールアドレス欄に他人のアドレスを入力して迷惑メールを送信するという攻撃手法です。(参考記事: サイトの「問い合わせフォーム」を悪用する攻撃に警戒を) 少なければ一日に5~10件、多いケースでは一日に数千件の迷惑メールが送信される事がありますが、このような問題が起こると他人に迷惑がかかるだけではなく、サーバが持つIPアドレスの評価が下がったりブラックリストに登録されたりしてしまいます。IPアドレス
sendmail、qmail、Postfixで送信するメールで一行あたり1000バイトを超えると、自動で改行コードが挿入される問題。 マルチバイト文字列とか全然考慮されないまま改行コードが挿入されるらしく、それが原因で日本語が文字化けてしまう。 上記のMTAに限らずどのMTAでもだいたいそういう仕様になってるっぽい。 RFCのドキュメントにも、一行1000バイト超えたメール本文を作っちゃだめだよーって明記されている。 ので、おとなしくアプリケーション側で長い行に対して改行文字を差し込む。 以下、長い行に改行文字を入れるPHPのメソッド書いた。 function _preventGarbledCharacters($bigText, $width=249) { // wordwrap()はマルチバイト未対応のため正規表現を使う。 $pattern = "/(.{1,{$width}})(?:
英語で質問をする時、アドバイスを求める時、感謝や謝罪を伝える時をはじめ、その作業は後回しになるよ、電話じゃなくてメールで連絡してなど、Web制作やブログ運営時によく使いそうな英語メールをコピペで利用できる定型文を紹介します。 Canned Emails 上記ページの各テキストをクリックすると、メーラーが開き、定型文が入った状態で利用できます。定型文には、Web制作やブログ運営時でよくあるシーンで利用するものばかりです。 用意されている英語の定型文は下記の通り。 ※リンク先は、定型文のテキストファイルです。 apologize for problem / bug バグや問題を報告してくれてありがとうメール apply for position 仕事ができるやつだとアピールできるメール ask a question 質問がありますメール break up with someone もう一緒にや
株式会社つみき UI/UX事業終了のお知らせ 拝啓 時下ますますご清祥のこととお喜び申し上げます。 平素より格別のご高配を賜り、厚く御礼申し上げます。 この度、弊社は創業以来続けて参りましたUI/UX事業(受託制作事業)につきまして、2024年4月30日をもって終了することを決定いたしました。 今後は、弊社の主力事業であるFilmarksをはじめとした、映像関連事業に注力して参ります。 ご愛顧を受け賜りました皆様には、深く感謝申し上げますとともに、ご理解賜りますようお願い申し上げます。 敬具 株式会社つみき 代表取締役社長 鈴木 貴幸 事業終了予定日:2024年4月30日 biz@tsumikiinc.com
「info@」や「webmaster@」から始まるメールボックス、御社のサイトでは用意していますか?実は、企業サイトが設置するべき代表アドレスにはルールがあります。今回はWeb担当者に関係するアドレスを中心に紹介。問い合わせ対応や広報など、メールの目的に合わせて正しく使い分けましょう。 今日は、企業サイトが設置しておくべきメールアドレスのルールについて。御社のサイトでは、「info@example.jp」や「webmaster@example.jp」といったメールボックスを設置していますか? 実はこうしたメールアドレスにはルールがあるのです。 御社のサイトでは、独自ドメイン名を使っていますよね? では、次のようなメールアドレス、ちゃんと設けて対応していますか? info@example.jpsales@example.jpsupport@example.jpmarketing@exampl
あなたが書いているいつもの「ビジネスメール」、一度見直してみませんか?「相手にいい印象を与えたい」「文面を効率良く作成したい」「送信ミスをしたとき、上手に対処したい」など、ワンランク上を目指すためのメールテクニックを集めました。 ■ 相手の心を動かすメールとは? 文中での言い回しを少し変えてみるだけで、印象アップにつながります。 <ワンランク上の言い回しを学ぶ> ▽ 美しい日本語を使いたい、ワンランク上のビジネスメールの作法 | コリス 上記のエントリーでは、ビジネスメールでよく使うフレーズを“ワンランク上”に言い換えています。 「変更の件、了解しました」→「変更の件、承知しました」 「資料を受け取りました」→「資料を拝見いたしました」 「取り急ぎ、お礼まで」→「まずは、お礼を申し上げます」 いずれもほんのわずかな違いですが、グッと印象が良くなりますよね。エントリーでは催促のメールや断りの
「お世話になっております」、「了解しました」、「取り急ぎ、お礼まで」など、ビジネスメールでよく使用する言い回しの間違った使い方、正しい使い方など、ビジネスメールのワンランク上の作法を紹介します。 [ad#ad-2] 下記は、月刊誌「日経おとなのOFF 4月号 美しい日本語」で紹介されている「『美メール』の作法」から、特に気になった箇所をピックアップしてまとめたものです。 日経おとなの OFF 2011年 4月号(amazon) マナー以前のビジネスメールの常識 ワンランク上のビジネスメールの作法 シーン別のビジネスメールの作法 マナー以前のビジネスメールの常識 メールの件名は具体的に 内容が分かる具体的な件名にしましょう。 「こんにちは」「お願い」「なるはやで」は、ダメ。 返信メールの件名は変更しない 同じ議題であれば件名は変更せずに、「Re: 」を付加して返信しましょう。 議題を変更する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く