GitHub - axllent/mailpit: An email and SMTP testing tool with API for developersYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の内容と一部重複しますが、できるだ
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
Gmailの容量がいっぱいになったのである方法で不要なメールを全削除した
Kazuho Oku @kazuho lead developer of H2O HTTP server / works at @fastly / contributes to @IETF / HTTP, TLS, QUICといった通信プロトコルの開発者、実装メイン、標準化がサブタスク。ダジャレの合間にインターネットを速くするのが仕事です kazuhooku.com Kazuho Oku @kazuho gmail の容量が15GBいっぱいになった件、一年以上前の未読の広告扱いされたメールとか不要やろってことで is:unread category:promotions older_than:1y で検索して全消した。使用量9.38GBまで下がった! 2023-10-18 12:03:41
例1. 不特定多数からの問い合せの窓口として利用する | 慶應義塾ITC
ここでは、問い合せ窓口として、対外的に公開するグループを作成するときの設定例を示します。 設定例では、誰でもグループへの投稿を可能とし、問い合せに対する返信はグループのアドレスからするものとしています。 また、グループのコンテンツはメンバーのみが参照可能な状態に設定しています。 設定例 Googleアプリから「グループ」を選択します。
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
パスワードレス認証導入その後|ころちゃん
ころちゃんです。本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2020 21日目の記事になります。開発ブログも兼ねています。 19日目の猫氏の記事でも引用してもらっていますが、今年はbosyuにメールアドレスログイン機能を追加したので、今年のうちに、書ける範囲で、振り返りしておきたいなと思い、アドカレに乗っかりました。 生体認証の仕組みの話を書こうと思いましたが、ネトゲの拡張がリリースされてしまい進捗が無になっているので断念。 前提・リリース時点で出した記事はこちら ・導入前: Twitter, Facebook によるSNSログイン ・導入後: 上記 + メールアドレスログイン ・Email OTP(One-Time-Password)の話で、FIDOの話ではない ・要求としては「SNSとは切り離された何かで認証したい」 メアドロ
テストで個人的によく使うツール7選 - Qiita
はじめに こんにちは。みなさん、テストしてますか? 開発者にとってはもちろん、テスターやQAにとっても、時にソフトウェアテストは退屈で辛い作業になりがちです。 特にメールや外部サービスが絡む部分はテストがしづらい分面倒ですね。 そこで今回は、テスタビリティを高めるために自分がよく使うサービスやライブラリを紹介していこうと思います。 mailhog SMTPサーバとして動き、送られたメールを全てキャッチしてWebUIから見ることが出来ます。メールの絡むテストには必須。 mail = env === 'honban' ? mail : 'hoge@example.com' みたいなifををこの世から滅殺したり、うっかりステージングサーバから本物のメールを送って事故死するリスクを無くすことが出来ます。 特徴的なのが、SMTPではなくPHPの mail() 関数などを使いsendmail, pos
個人開発を加速させるツール群
俺コン Vol.1 / Day. 2 https://orecon.connpass.com/event/64285/ Firebase, Google Analytics, Fabric, Apple App Analytics の個人的使い分け http://starhoshi.hatenablog.com/entry/2017/07/04/Firebase%2C_Google_Analytics%2C_Fabric%2C_Apple_App_Analytics_%E3%81%AE%E5%80%8B%E4%BA%BA%E7%9A%84%E4%BD%BF%E3%81%84%E5%88%86%E3%81%91 Rails サーバから Google Analytics API で情報を取得する手順 http://bekkou68.hatenablog.com/entry/2014/08/20
Slack による荷物配達・受け取りの効率化について - Qiita
この記事は、Slack を使って Amazon のコンビニ受け取りや、佐川急便の荷物受け取りを効率化する方法について説明しています。 TL;DR Amazon のコンビニ受け取り、荷物配達を Slack へ通知すると便利 クロネコヤマト、佐川急便の不在通知はメールで受け取ることができる Mailgun を使うと、メール駆動な Web アプリケーションが容易に作成可能 例 Slack とは 言わずと知れたチャットサービスです。 どんな問題を解決したいか 日頃 Slack を使っている皆さんは、様々な通知を Slack に集約して快適な生活を行っていることだと思います。この記事では、その中でも以下のような 『 荷物受け取り 』 に関する問題を解決する方法を説明しています。 Amazon のコンビニ受け取りの際、コンビニに到着したことを気づけない 新刊の発売日など、なるべく早く到着を知りたい 佐
メールの仕組み
Input object ではじめる入力値検証/input-value-validation-using-input-object
メール送受信システムを幸せにするべく受信サーバdovecotのmruby拡張を書き始めた - 人間とウェブの未来
以前、メール送信(SMTP)サーバの振る舞いを制御するために、mrubyで機能拡張できるpmilterというMilterプロトコルベースのミドルウェアを作りました。 hb.matsumoto-r.jp その流れで、メール受信(POPやIMAP)サーバの振る舞いも同様に制御することによって、トータルでメール送受信システムの流量制限だけでなく、アクセス制御や不正な認証の検知、DoSのようなアクセスや大量メールの送受信をうまくプログラマブルな設定を書くことによって解決していきたいと思いはじめ、昨日からpmilterだけでなくメール受信サーバの開発にも取り組みはじめました。 それらのメール系ミドルウェアを組み合わせることにより、既に使われているメールの定番ミドルウェア(Postfixやdovecot)はそのままに、平易に導入できて、性能を落とすことなく自由にRubyで拡張ができるようになる基盤を作
Sisimaiを使ったバウンスメールの管理 - クックパッド開発者ブログ
最近、Ninja650に乗り換えたSREチームの菅原です。今までマルチばかり乗ってきたんですが、ツインもなかなか面白いですね。シフトペダルをガチャコンいわせながら方々に出かける毎日です。 この記事では、サービスが配信しようとして何らかの理由で差し戻されたメール—バウンスメールの管理をどのように行っているかという話しを書きます。 バウンスメール サービスがユーザに向けてメールを配信しようとすると、多かれ少なかれバウンスメールは発生します。メールアドレスが間違っている・携帯電話の設定で受信を拒否している・メールボックスが一杯にになっている・IPアドレスがブラックリストに載ってしまったためサーバにメールの受信を拒否されている…etc。完全になくすことは難しいですが、バウンスメールを放置するとメールの到達率を下げたり、送信先から一時的にメールの受信を拒否されたりすることがあるため、差し戻されてしま
デキない人のメールには、「クッション言葉」がない | リクナビNEXTジャーナル
相手の心を開かせる魔法の言葉とは? 人間は、機嫌がいいほど心を開きやすく、機嫌が悪いほど心を閉じやすい生き物です。もしも、あなたが書いたメールが相手の機嫌を損ねてしまえば、その先のコミュニケーションが図りにくくなり、仕事の目的自体が達成できなくなるかもしれません。 確実かつスピーディに仕事の成果を手にしたいなら、決して相手の機嫌を損ねてはいけません。メールを受け取った相手に「傲慢だ」「一方的だ」「身勝手だ」「生意気だ」「冷たい」と思われてはいけません。相手が「心地よい」と感じるメールコミュニケーションを図りましょう。 その際に重宝するのが「クッション言葉」です。クッション言葉とは、相手にお願い、依頼、質問、反論、意見、指摘、謝罪——などをするケースで使われる「前置き」のこと。 クッション言葉を使うことによって、敬いの気持ちや気遣いが伝わりやすくため、メール送信者の印象が格段によくなります。
Pmilter: Programmable Mail Filter Serverを作った - 人間とウェブの未来
Pmilterというサーバソフトウェアを作りました。 github.com PmilterはProgrammable Mail Filterの略で、SMTPサーバ(送信や受信)とmilterプロトコルで通信し、SMTPサーバの送受信の振る舞いをRubyでコントロールできるサーバソフトウェアです。 これまでにも、milter managerやRubyのgemを使ってmilterサーバを作るといった素晴らしいソフトウェアがありました。ですが、今回僕がフルスクラッチで作りたかった理由としては、 とにかくインストールや設定がシンプルで運用しやすいサーバソフトウェアにしたい ミドルウェアとして振る舞いを設定する感覚でRubyで制御する事に専念したい 依存ライブラリを減らしワンバイナリでサーバに配置できるようにしたい 設定変更に再起動することなくRubyを変更するだけで振る舞いを変えられるようにしたい
Coding mobile-first emails
Update: Since this article was written, Gmail has added support for media queries. However, due to some caveats in their implementation, the following mobile-first technique remains the most reliable for now. You may have read our announcement on the Campaign Monitor blog that email campaigns created with our Email Builder now render beautifully across all major devices and clients. This includes
そのメールアドレス、現在も使っていますか? - クックパッド開発者ブログ
こんにちは。ユーザーファースト推進室ディレクターの大黒です。 ありがたいことにクックパッドは今年で20年目をむかえ、数多くのユーザーに利用されるまでに成長しました。それ故に発生する課題もあり、今回はその中でもユーザー登録に使われているメールアドレスの課題と対策をご紹介したいと思います。 ユーザー登録の仕組み クックパッドのユーザー登録では、下記の項目が必要となります。 メールアドレス パスワード 郵便番号 生年月日 ※iOSアプリでは郵便番号と生年月日は任意入力となります SNSアカウント認証や認証コードでのアクティベートを採用するサービスが今では主流ですが、20年続くサービスであれば一般的なユーザー登録フローではないでしょうか。しかしながら最近のスマートフォンユーザーの多くはメールを使わないという実態も分かっているため、ユーザー登録にメールアドレスを使い続けるかどうかは、別途議論を進めて
devise でメールアドレスのみでユーザー登録を行い、パスワードを後から設定する方法 - Qiita
devise を使って、 メールアドレスのみで初期登録を行う トークン付きのパスワード登録用 URL を受信する パスワードを入力し登録を完了する という3ステップのユーザー登録を実現する方法です。 環境 Ruby: 2.3.1 Rails: 4.2.6 Devise: 4.1.1 サンプル 記事執筆時に作成したサンプルリポジトリを以下に置いています。 necojackarc-sandbox/email-only-signup-with-devise 注意 メールアドレスおよびパスワードのバリデーションについては、完全に省いた説明となっております。 実際に運用する際は、不正な値を登録させないよう、バリデーションを追加しておく必要があります。 また、password confirmation (パスワード確認用入力) も使用していません。 こちらを利用したい場合、この記事の参考元である de
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - mailhog/MailHog: Web and API based SMTP testing
「AI」すごいぜ! メールから自動で請求書作成にノンプログラミングでチャレンジした話【イニシャルB】
