Mailsploitは何が脅威なのかを考えてみる その2 - nakansukeのブログ
SendGridエバンジェリストの @nakansukeです。 その1では、 メールのFromにはエンベロープFrom, ヘッダFromの2種類があること ヘッダFromは送信者が自由に設定可能であるため簡単になりすましが実現可能なこと SPFやDKIMという認証技術ができたこと とはいえSPFやDKIMはヘッダFromのなりすましを完全には防ぐことはできないこと と紹介しました。その2ではSPF/DKIMを応用した最新の認証技術DMARCを紹介し、本題のMailsploitの何が脅威なのかを説明したいと思います。 DMARCとは?? DMARCはSPFとDKIMを更に進めた認証の仕組みで、SPFおよびDKIMの認証に失敗した際に、そのメールをどのように処理すればよいかを送信側が制御します。SPF/DKIMはあくまでも送信側ドメインのDNSに送信元の妥当性を検証するための情報を宣言してある
Mailsploitは何が脅威なのかを考えてみる その1 - nakansukeのブログ
SendGridエバンジェリストの @nakansukeです。 ここ数日メール周りではMailsploitが注目を浴びてますね。海外出張中だったため若干出遅れてしまいました。。 ‘MAILSPLOIT’ LETS HACKERS FORGE PERFECT EMAIL SPOOFS (by WIRED) メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 (INTERNET Watch) メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避 送信元を偽装できる脆弱性Mailsploit、30以上のメールソフトに影響 (ITpro) 「送信元を偽装できる」のはメールのもともとの仕様でありどうも脆弱性ということで不用意に騒ぎすぎているように思います。なので、Mailsploitのどこにどういう脅威があるのか整理したいと思いま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
