spam は深刻な社会現象になっています。JEAGでは日本標準の迷惑メール対策技術として SPF と DKIM を提言しています。このうち簡単に対応が出来る SPF の設定方法を「第16章 セキュリティアップ」の追加情報として公開します。 10 今すぐSPFを書こう 世の中で横行している spam を送りつけてくる spamer は、クライアントパソコンに spam 送出プログラムをインストールして、直接相手のMTAに spam を送りつけてくるケースが多い。つまり、送出 MTA を偽装して spam を送出しているのだ。 この偽装を見破るには、ドメインが持っている送出 MTA を確認し、正当な MTA 以外の IP アドレスから送出されたメールは spam と断定すれば良いことになる。 SPF(Sender Policy Framework)とは、メールを送出したMTAが正当なMTA
お勉強の背景に関しては 「迷惑メール対策 OP25B(Outbound Port25 Blocking)についてお勉強」 に書いたとおりですが、迷惑メール対策としての SPF/Sender ID についてもいろいろ勉強したのでそのまとめです。(DomainKeys については思いのほかエントリが長くなったのでまた別の機会で・・・)まずは参考になったサイトの紹介から。 Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1 Sender ID: Authenticating E-Mail DNS関連技術の最新動向 - SPF/DomainKeysとは Sendmail 社 - 送信者認証技術の導入におけるレコメンデーション メール送信者認証の仕組みを探る(2/2):スペシャル - ZD
今まで使おう使おうと思いつつ、さほどPVがあるサイトの運営をする機会がなかったため、 やってなかったcloudfrontを満を持して設定してみました。 (とりあえず入れとけ的な話もよく聞きますし…) 今回は、railsのassetsをS3に置いて、cloudfrontから配信するようにしました。 結果、噂通りすごく簡単に導入できたのですが、調査に割りと時間がかかったのでメモしておきます。 Herokuのドキュメントを取っ掛かりにしました。 概要は以下です。 assets格納用のS3バケットを作る cloudfrontのdistributionを作成し、S3をorigin serverに設定 railsプロジェクトに設定追加 Gemfileに、gem "asset_sync" を追加 config/initializersに、asset_sync.rb を作成 (カスタム設定の場合) con
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く