BIMIをはじめようとしたらDMARCではまった話 | AQ Tech Blog
はじめに 情報システム部の植野です。 2022年11月、アジアクエストではコーポレートドメイン(asia-quest.jp)でBIMIを有効化しました。 BIMI有効化を考えていた当初、「メール送信者のアイコンに会社のロゴが表示されるとカッコいいよね!!」という軽いノリで取り掛かった自分に反省文を求めたい気持ちです。想像以上に大変でした。なぜ大変だったのか?それはアジアクエストの事業内容と、これまでの会社の成長過程が大きく関係していたのでした。 BIMIとは BIMIはBrand Indicators for Message Identificationの略で、適切に認証されたメッセージの横にブランド固定のインジケーターを表示するための規格です。ここに書かれている「適切に認証されたメッセージ」というのが重要なキーワードなのです。 この記事では、メッセージを「適切に認証するための仕組み」につ
メイルアドレス正規表現ふたたび | Netsphere Laboratories
(2017.7.1) 新規作成。そんなに新規でもないが。 (2017.7.2) IPv4/IPv6アドレスに対応。 "メールアドレス 正規表現"ぐらいで検索すると、上位に、微妙だったり不適切な内容のページが並ぶ。つらい。 あまつさえ、現実に, いまだに '+' が通らないWeb上の商業サービスもあって、妥当な処理が行なわれていない。 とても古い話題のはずが、まともな解説だけが時代の彼方に去って、訳の分からない記事が跋扈しているのか? とはいえ、メイルアドレスは仕様が複雑すぎて、意外と難しい。 HTML Living Standard での定め WHATWG HTML Living Standard には, input[type="email"] 要素で、クライアント側の妥当性検査が盛り込まれている。 これの要求が微妙。結論として、この機能を使ってはならない。 4.10.5.1.5 Emai
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
