グーグル DMARCがないと、ハッカーや他の悪意のあるユーザーがメッセージを偽装し、あなたの組織やドメインから来たように見せかけることができます。DMARCをオフにすると、ユーザーや連絡先がスパム、なりすまし、フィッシングの危険にさらされることになります。 マイクロソフト DMARCは、お客様のドメインから送信されたメッセージを、送信先のメールシステムが信頼できるようにします。DMARCをSPFとDKIMと一緒に使用することで、組織はスプーフィングやフィッシングメールからより保護されます。DMARCは、SPFまたはDKIMのチェックに失敗したお客様のドメインからのメッセージをどのように処理するかを受信メールシステムが決定するのを支援します。 DMARCツール DMARCレコードチェッカー あなたのビジネスにおけるメールの送信者と受信者は、メッセージが問題の送信者から来たものかどうか、また、
EventBridge Pipes版 1つ目に紹介するのが、融通はきかないけれども、シンプルな設定でいい感じに動いてくれるEventBridge Pipes版です。 構成図 CloudWatch Logsの特定ログをSQSに送信 CloudWatch Logsのロググループに対してサブスクリプションフィルターを設定し、特定ログをLambda関数経由でSQSにキューイングします。 Lambda サブスクリプションフィルターの設定では Log format : Space Delimited Subscription filter pattern : ERROR のように設定すると、ERROR の文字列を含むログに対して、ターゲット指定したLambda関数を呼び出せます。 Lambda 関数のサンプルです。 import base64 import gzip import json impor
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。メッセージング技術領域における第11代黒帯(ヤフーでのスキル任命制度)の中村成陽と申します。エンジニアとしてYahoo!メールを担当しております。 今回の記事では、メールの比較的新しい認証規格である BIMI についてのご紹介、そしてその BIMI を Yahoo! JAPAN が導入することになりましたので、それまでの過程や実際の対応内容などについてご説明します。さらに、BIMI における今後の展望に関しても触れられればと思います。 フィッシングメール対策として、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入(プレスリリース) BIMI とは? BIMI (Brand Indi
Gmailで受信したメールに、もし赤い鍵のアイコンが付いていたらどうしますか。これはメールが「暗号化」されていないときの表示ですが、何に気をつけたらいいのでしょうか。この記事ではメールの「暗号化」で使われる技術のうち、「STARTTLS」の大切な理由や仕組み、注意点をわかりやすく解説しています。これで安心してメールが利用でき、情報セキュリティが向上してお客様からの信頼にもつながります。 メールの暗号化とは? メールはインターネットが誕生してから、メッセージなどの送受信に利用されています。送信者から受信者に流れるメールは、メールサーバーという中継地点を経由しています。そのメールのやりとりに暗号化が必要になってきた理由は、メールを使った盗聴や詐欺などさまざまな不正行為を防止することでした。 メールの送受信は安全? 一般的に暗号化とは、インターネット上に行き交うデータを、たとえのぞき見されてもわ
こんにちは。データアナリティクス事業本部 サービスソリューション部の北川です。 今回は、Cognitoで新しく追加された「属性変更の確認」を試してみたいと思います。この機能によって、メールアドレスや電話番号変更時に変更前の値を保持できるようになります。 Cognitoでメールアドレス変更時の問題 Cognitoでは、メールアドレスの変更(updateUserAttributes)を実行すると、コード検証を行う前に、実行したタイミングでメールアドレスが切り替わってしまうという問題がありました。 Github上でも、かなり前からこの問題に対して議論されていたようです。 内容を見て分かる通り、今回、その問題を解消するための機能が追加されました。 属性の変更の確認というタイトルの新しいセクションがAmazonCognitoコンソールに追加されました。この機能をアクティブにすると、更新が保留されてい
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
本記事では、AWS 利用者(これから利用してみようと思われている方や利用開始直後の方も含む)全ての方を対象に、1年間 AWS から配信されるメールを確認し続けた(※)筆者が AWS から配信される各種メールにはどのようなタイプの通知があるの?といった疑問を運用チームの視点で解消すべく代表的なメールをピックアップし解説してみたいと思います。なお、AWS から配信されている全てのメールを網羅的に解説している記事ではないこと&2021年6月時点での情報をベースに書かれた記事である点をご理解いただけますと幸いです。 (※)以下のブログにあるとおり、とあるプロジェクト対応中に AWS から配信されるメールを随時確認していた過去の経緯あり はじめに 筆者は、弊社の AWS 総合支援サービスであるメンバーズの中でサポートチームと位置付けられるオペレーションチームに所属しております。オペレーションチームは
少し前にGuardDutyの通知を整形する以下の記事を書いたのですが、今回はSecurityHub版です。 同様にEventBridgeの入力トランスフォーマーの機能を使ってちょっと見やすくメール通知してみました。 デフォルトでイベントを通知させると以下のような生のJSONで通知されるのですが、これでは少し見辛いですよね。 ちょっと手を加えるだけで通知を見やすくできたのでその方法を紹介します。 構築内容 今回の構築内容はEventBridgeで取得したSecurityHubのFindingsを必要な情報のみに整形してみます。 SevurityHubの有効化とSNSトピック、Eメールアドレスを指定したサブスクリプションは作成しておいて下さい。 EventBridgeルール EventBridgeのルールを作成し、イベントパターンは以下のようにセキュリティチェックに合格しなかったものを取得しま
RDSやAuroraのフェイルオーバー などのイベント情報は、RDSマネジメントコンソールやAWS CLIで確認コマンドを実行するなどで表示が可能です。 ただ、重要なイベントの発生はできるだけ早く検知したいと思うものです。 今回は、RDSのイベントサブスクリプション機能を使って、フェイルオーバーが発生した際にEメールで通知する設定方法を紹介します。 なんと、作業時間はたったの約5分!お手軽に設定できました。 前提条件 目的は、「指定されたDBクラスター でフェイルオーバー が発生したら、メールで通知を行う」です。 参照ドキュメント 下記のAWSドキュメントに記載されている手順を参考に、設定していきます。 一見、ドキュメントにはRDSの設定について書かれているようにも思えますが、Aurora クラスターも同様の手順で通知を設定できます。 検証環境 本記事では、通知対象のDBは作成済みの前提で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く