DMARC を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプ
ヒント: Google Workspace は 3 つのメール認証標準を使用して、組織の Gmail がなりすましとフィッシングの攻撃を受けないようにしています。こうした標準を適用することで、送信メールが迷惑メールに分類されないようにすることもできます。Google Workspace 管理者の皆様には、Gmail に対して次のメール認証標準を常に設定することをおすすめします。 SPF(Sender Policy Framework): 組織に代わってメールを送信することが承認されているサーバーとドメインを指定します。 DKIM(DomainKeys Identified Mail): すべての送信メールにデジタル署名を追加します。これにより、受信サーバーはメールが実際に組織から送信されたものであることを確認できます。 DMARC(Domain-based Message Authenti
Amazon SESでメールを送ったときにGmailでvia email-bounces.amazonses.comって表示されないようにする - Startup Reality
久しぶりの更新です。すごくハマってだいぶ調べたので同じことで悩む誰かの助けになればとまとめておきます。 Amazon SESを使って普通にメールを送ると以下のように受け取った側のGmailでvia email-bounces.amazonses.comと表示されてしまいます。 Gmailでは送信元アドレスのドメインとメールサーバーのドメインが違う場合には、ドメインを詐称してメールを送っている場合があるので、それをabc@co-meeting.com via example.comと送信元アドレスとメールサーバーのドメインを両方表示します。 これは格好悪いですし、スパム扱いされる危険性があります。 Gmailのヘルプ(Why am I seeing extra information next to the sender’s name? - Gmail Help)を読むと、SPFレコードを設
Receiver Policy Framework - あどけない話
メールアドレスの詐称を判断できるようするドメイン認証には、いくつか種類があり、それぞれに長所短所があります。たとえば、こんな感じです。 SPF は、転送に弱いが、メーリングリストに強い DKIM は、転送に強いが、メーリングリストに弱い DKIM よりも SPF の方が簡単なために、SPF の転送を解決する方法がいくつか提案されてきました。これらはいずれも転送サーバに手を加える必要があり、やはりなかなか普及しません。 また、これらの問題を解決しないことには、受信側のドメイン認証は普及しないでしょう。正しいメールを誤って受信拒否する可能性があるからです。 2005年に SPF の父 Meng Wong 氏が日本を訪れた際に、直接会ってこの問題について尋ねたところ、「複数のドメイン認証の結果から総合判断すればいいのではないか」というアイディアを頂きました。 宿題を片付けるのに長い時間がかかりま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSSSLIDE
