【お知らせ】山口県産業技術センターのメールサーバによる外部メールの不正中継について | 山口県産業技術センター
令和2年4月30日(木)から5月13日(水)までの間、山口県産業技術センター(以下「センター」という。)が管理するメールサーバが、外部から第三者に宛てた電子メールを意図せずに中継していたことが判明しました。 1 状況 悪意のある第三者により、センターが管理するメールサーバが利用され、不特定多数に対して、迷惑メールが送信された。 ・ 送信数は不明。 ・ メールは国外のサーバから発信されており、センターのメールサーバを中継して送信された先は、フリーアドレス(HotmailやGmail等)やアドレス末尾の国別コードがブラジルを示す「.br」が多い。 ・ メールの文面は、ポルトガル語により、広告掲載を勧誘する内容が記載されている。 ・ 本件によるセンターからの情報漏洩はなし。 ・ センターが管理するメールサーバへのウイルス感染はなし。 ・ 本件に伴いセンターのIPアドレスが一部の「ブロックリスト(
QNAPにメールサーバーがないので、Container Stationを使って入れることにする。 やりたいこと 個人のQNAPにメールサーバーを入れてやりたいことって、だいたいこの3つなんじゃないかなと思う。 dovecot(+sieve) : IMAPサーバー postfix : ローカルのSMTPサーバー。もらったメールはLMTPでdovecotに渡す。 getmail : 他のアカウントのメールをとってきて集約する spamassassinもあっていいけど後回し。 なぜ世の中のメールサービスを使わないでわざわざ自分のサーバーに立てるのか そこにサーバーがあるから。 dockerイメージを作ってみる 既に世の中にあるような気もするけど、探すのも面倒なので自分でDockerfileを作る。 最初は 最初はお約束のいろいろ。メールの中身などは後でQNAPの共有フォルダーにマウントする。マウ
Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use dark themeWhat you can do with signing up
タイトル意味分からないですよね。これ、説明が難しくて メールサーバを構築せずに無料で独自ドメインのメールアドレスをGmailで送受信し、さらに、Google Compute Engine(GCE)からも同一ドメインでメール送信することを実現しようとした結果、メール配信サービスの「Mailgun」を使用することにした を上手く要約できなかったので、こんなタイトルになりました。 イントロダクションメールボックス(メールサーバ)も付属するレンタルサーバの利用者は関係ないけど、私のようにGCEといった仮想サーバでサイト運営している人がメールを使いたい場合、「メールサーバを別途構築する」か「その他のサービスを利用する」必要がある。 腕に自信のある人はメールサーバを構築するのもアリだと思うけど、残念ながら私にはそのスキルがないし、もとより構築後の運用が面倒そうなので「サービス利用」の方向で検討。 また
大まかな流れについて まずは、大まかな流れをまとめておきます。 さくらのメールボックスの申し込み。 新しいサーバにメールアドレスや転送などの設定を行う。 現メールサーバにあるメールデータを保存しておく。 新旧の両メールサーバに届くメールを受信できるようメールソフトを設定しておく。 DNSレコードを編集する。 では、順にご説明します。 さくらのメールボックスの申し込み さくらのメールボックスの申し込みは簡単なのでここで詳細は記しません。注意が必要な点は、無料の2週間お試し期間には、制限があることです。独自ドメインを使うことは、年会費を支払ってからになります。わたしの場合、独自ドメインを使用しますので、まずは年会費を振り込む必要がありました。とはいえ、年会費を支払っても、実際の契約は、2週間の無料お試し期間が終わってからになります。早めに年会費を支払っても2週間の無料お試し期間が無駄になるわけ
メールサーバーを立ち上げて運用するのはとても面倒です。ユーザーをサーバー上に作成するのも面倒でしょう。そこで使ってみたいのがDockerイメージで配布されているソフトウェアです。これを使えばメールサーバーが一瞬で立ち上げられます。 今回は本番運用可能なもの、開発用など様々なメールサーバーを紹介します。 docker-mailserver/docker-mailserver SMTPやIMAP、LDAP、アンチウィルス/スパムが一つになったメールサーバーが立ち上げられます。本番運用も見据えたDockerコンテナとなっています。DKIMやDMARCも含まれています。 docker-mailserver/docker-mailserver: Production-ready fullstack but simple mail server (SMTP, IMAP, LDAP, Antispam,
【セキュリティ ニュース】露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起(1ページ目 / 全1ページ):Security NEXT
メール配信に利用される一部サーバソフトの既知脆弱性が、ロシアのAPTグループ「Sandworm」によって悪用されているとして、米国家安全保障局(NSA)が注意喚起を行った。 問題の脆弱性は、MTA(メール転送エージェント)である「Exim」において2019年6月5日に修正プログラムが公表された「CVE-2019-10149」。容易にリモートよりコマンドを実行されるおそれがある深刻な脆弱性で、公表より数日後には攻撃が確認されている。 米NSAは、同脆弱性をロシア軍参謀本部情報総局であるGRUの主要技術チーム「GTsST」に属し、「Sandworm」「BlackEnergy」「Voodoo Bear」などとして知られるAPT攻撃グループが、少なくとも2019年8月より、同脆弱性を悪用していると主張した。 具体的には、SMTPにおける「MAIL FROM」フィールドに悪意あるコマンドを挿入し、サ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QNAPにメールサーバーをインストールする - Qiita
DockerでMailhogを使ってメールサーバを構築する - Qiita
メール+サーバレス+無料+独自ドメイン+Gmail+GCE=Mailgun
さくらのメールボックスでメールサーバを分ける方法 - レンタルサーバの引っ越し③
Dockerで使えるメールサーバーまとめ - Customers Mail Cloud ブログ