返信不可メールのベストプラクティス | SendGridブログ
この記事は Do Not Reply Email Best Practices の抄訳です。 返信不可のメールは通常 “noreply@domain.com” のようなメールアドレスから送られてくるため、すぐにそれと分かります。送信側の企業は、大量の返信が送られてこないようにこういったメールアドレスを送信元にしていますが、宛先のユーザを混乱させたりイライラさせたりする原因になっています。さらに、こういった送信元メールアドレスを使うことは、コミュニケーションやメールの到達率にも悪い影響を及ぼします。今回の記事では、返信不可のメールが問題になる理由と、その回避方法について取り上げます。 返信不可メールを使うべきでない理由 まず最初に挙げられるのが、ユーザとのコミュニケーションの機会を逃してしまうことです。Posterous、WordPress、Intense Debate、Facebookなど
迷惑メールを追う(上)「1日2億通」システム開発者が証言 甘い言葉で“出会い系”誘導 | 西日本新聞me
国民の8割以上が携帯電話やスマートフォンを持つ時代。誰しも、さまざまな文面の「迷惑メール」を一方的に送り付けられた経験があるだろう。詐欺的な内容も含まれ、被害の実例もある。一体誰が、どうやって送信しているのだろう。特命取材班は迷惑メールのからくりに迫った。...
Postfix DKIM設定(OpenDKIM)【2023年版】
DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。 DKIM 設定の概要 送信側のメールサーバで電子署名(以下「署名」と表記します)に必要な秘密鍵と公開鍵を作成し、この秘密鍵を使ってメールサーバで署名を行うように設定します。一方、ペアの公開鍵はメールドメインを管理しているDNSサーバのTXTレコードに登録しておきます。そして、受信側のメールサーバはこの公開鍵を使って署名の検証を行います。 このように設定しておけば、下図の迷惑メール送信者のメールサーバから、送信元のメールアドレスを偽ったメー
正規表現でのメールアドレスチェックは見直すべき – ReDoS
(Last Updated On: 2018年8月13日)前のエントリでStackExchangeがReDoSで攻撃されサイトがダウンした問題を紹介しました。少しだけ掘り下げて見たところ、正規表現だけでメールアドレスをチェックしている場合、壊滅的なReDoS(十分短い文字列で指数関数的に実行時間が増加する)が可能なことが判りました。 結論を書くと、正規表現でのメールアドレスチェックは見直すべき、です。(特にRubyユーザー) 追記:影響範囲はメールアドレスチェックに限らないので、正規表現チェックは全体的に見直さないと、どこが脆弱なのか判りません。見直してチェックしたとしても、それが完全であったと保証することは困難です。ネット検索して直ぐに見つかった検索パターンは非常に脆弱であったこと、メールアドレスのマッチパターンは脆弱になりやすい繰り返しの繰り返しが含まれること、これらがあったのでタイト
Action Mailerのマルチパートメールでファイル形式の優先順位が変わっちゃう件 - モンモンブログ
Action Mailer でマルチパートメールを送るようにしていて、かつ mail メソッドにブロックを渡す場合は注意が必要です。html 版、text 版の優先順位が意図せず変わってしまう場合があります。 環境 MacOSX Mavericks ruby 1.9.3p547 (2014-05-14 revision 45962) [x86_64-darwin13.3.0] rails-3.2.11 actionmailer-3.2.11 そもそもマルチパートメールって? 1通のメール中に複数の形式のメール本文を含められる機能です。 例えば html 形式と text 形式、両方のメール本文を含めれば、html 対応のメール表示ソフトではリッチな html 形式で表示させ、そうでなければ text 形式で表示させる、てことが可能です。 マルチパートメール on Rails rails で
7bit と 8bit の狭間で - tmtms のメモ
これは Postfix Advent Calendar 2014 の6日目の記事です。 その昔、電子メールは 7bit データでした。 日本語は ASCII の範囲におさまらないのですが、ISO-2022-JP*1にエンコードすることで 7bit になるので、日本語でメールする人たちはそのようにしてました。今でも日本語を扱うメールアプリのデフォルトのエンコーディングは ISO-2022-JP になってることが多いと思います。 ただしヘッダの From や To フィールドには規格上 ISO-2022-JP は書けないので、メールアドレスの表示名には日本語は使えませんでした。 余談ですが、メール本文の冒頭で自分の名前を名乗る日本の風習は From に日本語で名前が書けなかったためじゃないかと、個人的に妄想してます。 バイナリデータは uuencode 等でテキストに変換して、メール本文に貼り
迷惑メール対策システム構築ツール「milter manager」,OSSとして公開
クリアコードは2009年4月16日,迷惑メール対策システム構築ツール「milter manager 1.0.0」をオープンソース・ソフトウエアとしてリリースした。様々な迷惑メール・フィルタを組み合わせた効果的なシステムを容易に構築できるという。 milterは「Mail Filter」の略称で,sendmailのAPIに対応した迷惑メール・フィルターを指す。多くのmilterがオープンソース・ソフトウエアとして提供されているが,「効果的にmilterを適用する仕組みが提供されておらず,複数のmilterを組み合わせると設定や管理コストが増大する」(クリアコード)。 milter managerは,Rubyで記述した特定の条件に該当したメールに対してのみmilterを適用できる。またシステムにインストールされているmilterを自動検出する。Webベースのユーザー・インタフェースで設定でき,
ドコモ、メールアドレスの仕様を修正 | スラド モバイル
俺の周りにはまだ電話番号@docomo.ne.jpの人もいるし、 俺自身も、途中で@jp-tから@t.vodafoneになったものの、10年間アカウント変えてないです。 これが多数派か少数派かわかりませんが、 メールアドレスなんて変えるもんじゃないと思ってる人が一定数いて、その中に変なアドレスの人が含まれてたら、 「新規に取れなくしました」だけでは変なアドレスはなくならないし、 なくならないと言うことは、結局メールを使うサービスを提供しているほかのシステムがそれに合わせた仕様にせざるを得ないわけで、 じゃぁもう別に新規に取れなくしてくれなくても変わらんと思うのですが・・・ ずいぶん極端な御意見だと思います。 病気の根本原因を取り除いて完治させられないならば、 感染拡大防止や対処療法なんて何の意味も無い、と言い切るぐらいに、 > なくならないと言うことは、結局メールを使うサービスを提供してい
日本語のe-mail、ISO-2022-JP以外のcharsetを使うのは是か非か | スラド IT
問題をよく考えましょう. 単独で動作するアプリケーションの話ではなく,不特定多数の相手との通信アプリケーション 直接に相手の(文字コードなどの)能力仕様を確認する手順を踏まずに, 仮定(相手が ISO-2022-JP 等を処理できると決めうち)の上でいきなり送りつける (SMTPによる MTA 間のやり取りはEHLO 等で仕様確認して調整する余地があるが, MUA間のやり取りは RFC822,RFC2822,RFC5322 などの仕様で書かれたものを,完全一方通行で送る) (とりあえず 8bit through かどうかはまた別の問題ということで置いておく) さてここで,歴史的に考えるとこんな感じになります. 原始時代: 英語? ローマ字?(私はよく知らない) pre-MIME時代: メッセージには JIS(≒ISO-2022-JP)を使うという プロトコル外の「共通の了解事項」を設定する
有害情報対策ポータルサイト -迷惑メール対策編-
■ メールリーダの設定 メールリーダの設定では、迷惑メール対策をメールリーダ側で行う際の設定についていくつかの代表的なメールリーダを例に解説していきます。
PGP Reference(Becky2での利用法)【 Okapi Project 】
Becky!2 を使った暗号化メール バージョン 2003 年 08 月 04 日 Ver.1.0 作成者 K.Takimoto ( Xware ) 要約 Windows 用のメーラーとして代表的な Becky!2 Internet Mail version 2 ( 以下 Becky2 と略します)と PGP を利用して暗号化メールをやり取りする方法について記載します。 Becky のバージョン : Becky! Internet Mail version 2.06.02 PGP のバージョン : PGP 6.5.8 対象 OS : Windows2000 SP2 または WindowsXP 目次 1. 準備 2. Becky2 の設定 3. 送信メールの暗号化 3.1. 新規メール 作成 3.2. 作成したメールを暗号化する 4. 受信メールの復号化 4.1. メールの受信 4.2. 受
独自ドメインメールで docomo.ne.jp へ転送できない [Archive] - XREA&CORE SUPPORT BOARD
Value Domain で JP 独自ドメインを取得し、XREA で運用しています。 気に入ったドメインでメールが受信できて、とても快適なのですが 携帯電話(docomo.ne.jp)へのメール転送で問題があります。 以下のような転送設定がされています。 user@mydomain.jp --> user@docomo.ne.jp パソコンから送った場合は問題無く、転送されて user@docomo.ne.jp へ届くのですが、携帯電話からメールを送信した場合、届きません。 ちなみに転送先が、docomo.ne.jp 以外の場合は、携帯からメール送信 しても転送されました。 過去スレッドを調べてみたら、以下でそれらしき問題があがっていま したが、やはりそういう仕様なのでしょうか? http://sb.xrea.com/showthread.ph
InstantSSL のフリー証明書を入手して,Becky! の S/MIME プラグイン(純正版)で使ってみたメモ
個人用に限定して InstantSSL が無料で S/MIME 証明書を発行して くれているので,ありがたく利用させていただきます。 ちなみに,日本国内では VeriSign が(提携プロバイダ経由で)約 2500円 にて発行しているだけのようですが, 米国だといろいろな業者が扱っていて,値段もかなり安いようです。 InstantSSL の個人向け証明書は,InstantSSL のサイト から,指示に従って操作すれば OK 。 数分で IE の証明書ストアにインストールされて,作業終了。 Becky! が起動中ならいったん終了して, Becky! の公式ページ から S/MIME プラグインを ダウンロードしてインストール。 インストールといっても,.zip の中身を Becky! プログラムディレクトリの下にある PlugIns ディレクトリに 展開するだけ。もちろん
スパム対策、そしてその先へ――センドメールが提案する新しいメールの姿
「今日は電子メールを使わずに仕事をしてください」と言われて、支障なく業務を進めることができる人はどのくらいいるだろう? 技術系の担当者はもちろん、営業やマーケティングといった部署の人々も頭を抱えるのではないだろうか。今や電子メールは、電話やFAXと並ぶ、あるいはそれらに置き換わるほど主要なコミュニケーションツールとしての役割を果たしている。 センドメール社長の小島國照氏は「電子メールは、企業にとって最もミッションクリティカルなアプリケーションだ。メールが止まってしまった場合、会社全体、ビジネス全体に影響が及ぶのだという認識を持つ時期が来ている」と述べる。 最も広く利用されているMTA(Mail Transfer Agent:メール配送エージェント)、「sendmail」が登場し、SMTPが標準化されてから20年以上が経った。その間、電子メールはインターネットにおける主要なアプリケーションの
メール管理者の「ヒヤリハット」レポート
-不用意なセキュリティ対策がトラブルの種に- この記事では、現役のメールサーバ管理者が体験したさまざまな「ヒヤリハット体験」を紹介していく。中には「トホホ」な事例も含まれているが、セキュアで安定したメールサーバの運用を実現していく際の手助けになれば幸いだ。 佐藤潔、内田雅生、飯村直弘、加藤雅彦 2008/3/3 子供から高齢者まで、ありとあらゆる人が普通に使うコミュニケーションメディアとなった感のある電子メールだが、それを配送するメールサーバの運用についていえば、やはりプロの仕事であり、そう間単な作業ではない。そこには、利用者からはうかがい知れない、涙ぐましい努力が隠れていたりするのだ。 この記事では、現役のメールサーバ管理者が体験したさまざまな「ヒヤリハット体験」を紹介していく。中には、原因が分かってみればあっけないトラブルやケアレスミスに起因する「とほほ」な事例もあるが、それだけに、現
Gmailフィルターを活用するための20のアイデア - Google Mania | グーグルの便利な使い方
Gmailフィルターを活用するための20のアイデア 管理人 @ 6月 9日 10:33pm Gmail(Gメール) 先日紹介した、「Gmailフィルターを使いこなすための10のTips」に続き、今回は、lifehack.orgの「20 Ways to Use Gmail Filters」を参考に、Gmailフィルターを使った様々な応用例を20通りご紹介します。 Gmailフィルター初心者の方は、以下の記事を読む前に、「Gmailフィルターを使いこなすための10のTips」を読んでください。また、Gmailについての情報は「Gmailの使い方まとめ」を参考にしてください。 Killfile もし、たくさんのジャンクメール(ジョーク、チェーンメールなど)を送ってくる人がいれば、その人達をKillfileに加えましょう。Killfileは、「差出人(from)」を指定して、その人から受信したメッ
偽装メールを見破れ!(前編) ― @IT
国会という公の場を使って1通のメールの真偽が問われたのは記憶に新しい。前回のコラム「メールは信頼できても信用できない」でも取り上げたとおり、普通のメールを本物だ、偽物だと証明することは非常に難しい。ましてや国会で取り上げられたような黒塗りのメール文面だけでは技術的に真偽を問うことは困難だ。 プリントアウトされた黒塗りメールの真偽を見分けるのは難しいが、普段受信しているメールならば偽装メールを見破ることもできる。手元に届けられた普通のメールを例にして読み解いていこう。 メールは1つのテキストデータでできている あなたがOutlookなどのメールクライアントで読んでいるメールは、実際には「メールメッセージ」と呼ばれるテキストデータが整形されたうえで表示されているものである。文章以外に画像やアプリケーションなどの添付ファイルが付いていたとしても、元のメールメッセージはただのテキストで構成されてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「BASE64」 ~マンガでプログラミング用語解説
MOVION.net » Postfixでキューが詰まったとき
http://www.toshikazu.org/archives/000003.html