並び順

ブックマーク数

期間指定

  • から
  • まで

281 - 320 件 / 337件

新着順 人気順

Mailの検索結果281 - 320 件 / 337件

  • “Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」

    一般財団法人日本情報経済社会推進協会(JIPDEC)は11月18日、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。 パスワード付きファイルをメールに添付する場合、ファイルとパスワードをそれぞれ別メールで送る場合がある。こうした慣習を「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」の頭文字を短縮し、セキュリティの世界ではPPAPと揶揄(やゆ)することが多い。 17日に平井卓也デジタル改革担当相が、霞が関でいわゆるPPAPを廃止する方針を示したことを受け、JIPDECに「zipファイルがダメなのか」などの問い合わせが複数寄せられたという。 JIPDECは事業者の個人情報の取り扱い体制について評価・認証する「プライバシーマ

      “Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
    • メールというインターネットの闇とIPレピュテーション(だけど重要)(後編) - Qiita

      ※この投稿について 前半でIPレピュテーションとは何か?という説明をしていますので、未読の方は一読することをお勧めします。 メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) https://qiita.com/nfujita55a/items/5848fcfbbe6cbf7d98c3 この後半では、IPレピュテーションをよくしてメールを滞りなく送りたいときの光要素と闇要素を、光→闇の順に書いています。 メールを円滑に送るためIPレピュテーションを高めたい、何ができるの(光要素) まずは、IPレピュテーションを含めて、メール送信を円滑に行うためにすることが大別して3つくらいあると思います。 送信ドメイン認証する いわゆるSPFやDKIMです(最近はこれにDMARCが加わる)。SPFなら送信側が「DNSを使ってこのEnvelope-FromのメールはこのIPアドレス帯

        メールというインターネットの闇とIPレピュテーション(だけど重要)(後編) - Qiita
      • 【AWS】SES構築について - Qiita

        目次 はじめに 事前準備 SES制限緩和申請 SES作成 EC2ロールにSESポリシーをアタッチ バウンス、苦情対策 DMARC設定 DNS登録 ログ出力設定 参考情報 1.はじめに 皆さんこんにちは、奥平です。 今回はSES環境を構築したいと思います。 SES環境構築を書いた理由につきましては、2022年になってSESのWEB画面(UI)が大きく変更があり、英語だらけになってしまい、構築しづらいと思ったのでナレッジ残しとして記事にしました。 ※今回はSES構築を中心としますので、IAMロール作成やSNS作成、その他リソース作成につきましては省略致します。 ※本当はCLI等で構築出来るようになった方が良いのですが、それはまたの機会に致します。 2.事前準備 テスト用DNSサービスをRoute53に登録しておいてください。 今回は下記テスト用ドメインを用意しました。 SESテスト用ドメイン:

          【AWS】SES構築について - Qiita
        • Gmail、迷惑メール対策強化 大量送信者に「ワンクリック解除」義務

            Gmail、迷惑メール対策強化 大量送信者に「ワンクリック解除」義務
          • PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた

            インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ(P)スワード付き暗号化ファイルを送った後にパ(P)スワードを送る暗(A)号化プ(P)ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし

              PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
            • 実録_マルチテナント環境でのGmailガイドライン対応

              Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集

                実録_マルチテナント環境でのGmailガイドライン対応
              • PPAPを何とかしたいがPHSも何とかしたい(PDF版)

                Professor at Colledge of Information Science and Engineering, Ritsumeikan University

                  PPAPを何とかしたいがPHSも何とかしたい(PDF版)
                • Googleスプレッドシート、特定条件を満たすとメールで通知する新機能

                    Googleスプレッドシート、特定条件を満たすとメールで通知する新機能
                  • マジックリンク認証の落とし穴

                    TL;DR 主にモバイル端末からの利用において、ユーザーが手間取ることが多い エンジニアなど、リテラシーが高いユーザー層を対象にした場合にのみ利用したほうが良さそう マジックリンク認証、使ってますか? マジックリンク認証とは、メール内に記載されたリンクを踏むことで認証が完了する認証方式です。パスワード流出のリスクが無いことから、パスワード認証に比べてセキュアな点が特徴です。 Slackが採用しているため、ユーザーの立場で使ったことがある人は多いと思います。 筆者は一時期Firebaseを多用していたのですが、Firebase Authenticationを使用すると簡単にマジックリンク認証を実装することができ、またパスワード設定/変更/忘れ等を考慮する必要がないことから実装の手間を省けると考え、個人開発のプロダクトで採用しました。 実際開発は短期間で終わり、最小限のコード量で済んだことから

                      マジックリンク認証の落とし穴
                    • 実は2月1日からメールが届いていないかも?  Gmailガイドラインで事業者、利用者が知っておくべきこと

                      実は2月1日からメールが届いていないかも?  Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ) 先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。 神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。 Gmailのガイドライン変更、詳細は そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。

                        実は2月1日からメールが届いていないかも?  Gmailガイドラインで事業者、利用者が知っておくべきこと
                      • Googleの「gmail.com」と間違えられやすい「gail.com」には週120万通もの間違いメールが届き続けている

                        by Chris Dlugosz Googleのメールサービス「Gmail」のドメインである「gmail.com」と間違えられやすい「gail.com」は、2020年だけで約590万回のアクセスを記録し、1週間当たり約120万通もの間違いメールを受信し続けています。そんな「gail.com」では、サイト管理者であるGail氏が記した「よくある質問集」が公開されています。 gail.com FAQ https://gail.com/ Q:「gail.com」にコンテンツがないのはなぜですか?せめて猫の写真を投稿することはできませんか? A:申し訳ありません。私は猫を飼っていますが、インターネットの基準にあてはめると、彼女はあまりにもありきたりです。また、「gail.com」にコンテンツがほとんどないのは、サーバーの攻撃対象領域を小さくしてセキュリティ上の安全を確保したいからです。 Q:「ga

                          Googleの「gmail.com」と間違えられやすい「gail.com」には週120万通もの間違いメールが届き続けている
                        • 結構危ないかも?M365のデータをバックアップすべき理由と方法

                          企業でのSaaS利用で一番身近なのは Microsoft 365 (以降、M365に省略) ではないでしょうか。 SaaSでのデータをなくしたとして、どんな認識をお持ちですか? ・クラウドだからデータも守られてるのでは? ・マイクロソフトだから何か障害があっても責任は提供側でしょう ・削除したとしたらデータは復元してもらえるはず。 ソース: IT Pro Survey Reveals User Error as the Leading Cause of Data Loss in SaaS ApplicationsSaaS利用でのデータ損失の40% (米国 43%、英国 41%) が、ユーザーミスによるものだそうです。 これは、2016年にSPANNING社がIT pro で米国と英国のITプロフェッショナルに対して行った調査で明らかになった結果です。クラウド利用で先行している欧米企業の情報

                            結構危ないかも?M365のデータをバックアップすべき理由と方法
                          • トレンドマイクロが感謝しまくるメールを誤送信 「ありがとう」を言いすぎて謝罪

                            トレンドマイクロは、7月26日に送信した「お知らせメール」が正しく表示されていなかったと謝罪しました。メールを受信した人たちがその内容をネットに投稿。感謝されすぎて、逆に呪いの手紙みたいになっていました。 お知らせメールの内容に不備があったと謝罪(画像はトレンドマイクロより) めっちゃ感謝しているメールの本文 今回のメールは、トレンドマイクロ製品に関する疑問を投稿したり、ほかのユーザーからの質問に回答したりできるサービス「お客さまコミュニティ」によるもの。更新があった場合などにメールで通知する機能を備えています。 トレンドマイクロは、7月26日13時頃に「【Blog】怖い!スマホがウイルスに感染したかも?~スマホのセキュリティ対策の巻~」の記事を投稿。この投稿により配信されたメールに不具合が発生しました。 送信されたメールは、本文のほとんどが「まコミュニティをご利用いただきありがとうござ」

                              トレンドマイクロが感謝しまくるメールを誤送信 「ありがとう」を言いすぎて謝罪
                            • 「メール送りすぎ?」 という遠慮は不要。メールマーケティングの実態調査  |WACUL TECHNOLOGY & MARKETING LAB | 株式会社WACUL

                              株式会社WACULは、メールマーケティングサービス「配配メール」を提供する株式会社ラクスと共同でメールマーケティングに関する調査・分析を行い、約2.5万件のメール配信データと100人超のアンケート結果から、メール営業・メールマーケティングを進める上で指針となる提言を導き出した。

                                「メール送りすぎ?」 という遠慮は不要。メールマーケティングの実態調査  |WACUL TECHNOLOGY & MARKETING LAB | 株式会社WACUL
                              • ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?

                                4年前に流行った、ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)。覚えている方も多いのではないでしょうか。 先日、政府が、中央省庁での「PPAP廃止」を決めました。PPAPといっても、ピコ太郎「じゃない方」のPPAPです。 メールにパスワード付きZIPファイルを添付し、その後に送るメールで、パスワードを知らせる。 中央省庁だけでなく、日本の企業などで広く普及しているこの“セキュリティ対策”ですが、「セキュリティ的には意味がない」「むしろセキュリティリスクになる」とされ、専門家の間では「PPAP」とも呼ばれて廃止が訴えられてきました。 改めて、PPAPとは PPAPは、「ファイルをZIP形式で圧縮し、そのZIPファイルを暗号化してパスワードで保護し、メールに添付する」「それを解凍するパスワード入りメールを別送する」ことで、機密情報などを含んだZIPファイルが万一流出した場合に、悪意の

                                  ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
                                • ChatGPTなど生成AIによる個人情報の開示 | 技術者ブログ | 三井物産セキュアディレクション株式会社

                                  本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDALL-E 2やStability AIのStable Diffusionに実装されているSafety Filterをbypassして、悪意のある画像を生成する手法と対策を解説しました。 今回は「ChatGPTなど生成AIによる個人情報の開示」と題し、ChatGPTなどの生成AIを介して個人情報が開示されるリスクについて解説します。 昨今大きな話題となっているChatGPTは、12年間にわたる大量のWebクロールデータや英語版Wikipediaなどペタバイト級の情報に加え、ChatGPTユーザーが入力した文章(プロンプト)も学習していると言われています。このため、過去に誤って公開された機微情報を含むWebページや、ユーザーが誤入力した社外秘や

                                    ChatGPTなど生成AIによる個人情報の開示 | 技術者ブログ | 三井物産セキュアディレクション株式会社
                                  • 客側が調味料で行う「味変」はどこまで許容される?食堂を舞台にくちべたな駆け引きが展開されるマンガが尊い

                                    梵辛@くちべた食堂3巻・チュンの恩返し一巻発売中 @sokusekimaou 【連載中】「くちべた食堂」「チュンの恩返し」 ◆梵辛の活動情報まとめリンク→lit.link/bonkara ◆メール→upananora@msn.com ◆fanbox→ dospw9ud.fanbox.cc youtube.com/@BONKARA

                                      客側が調味料で行う「味変」はどこまで許容される?食堂を舞台にくちべたな駆け引きが展開されるマンガが尊い
                                    • なかやまきんに君が「経営者」として明かす、メール対応の悩み 仕事のメールを便利に“パワーアップ”させる、ツール活用術

                                      サイボウズ株式会社が主催するイベント「Cybozu Days 2022」に、なかやまきんに君氏が登壇しました。2021年に吉本興業を退社し、独立後はクライアントからの問い合わせ対応やスケジュール調整も1人で管理していましたが、現在では2名のスタッフを抱える個人事務所に成長。スケジュール調整や進行には欠かせないメール対応を、いかに素早く、ミスなく、進行するか。事務所経営者としてのメール対応の悩みに、サイボウズ株式会社の2名が答えます。本記事では、メール共有システム「メールワイズ」の便利な機能を活用した、効率の良いメール対応のコツを紹介します。 なかやまきんに君、スーツ姿でイベントに登壇 山口ほだか氏(以下、山口):それでは、さっそくご登場いただきたいと思います。なかやまきんに君さん、ステージへどうぞ。 (ボン・ジョヴィの『It’s My Life』が流れる) なかやまきんに君氏(以下、なかや

                                        なかやまきんに君が「経営者」として明かす、メール対応の悩み 仕事のメールを便利に“パワーアップ”させる、ツール活用術
                                      • 図書館蔵書、メールで送信可能に 改正著作権法が成立 | 共同通信

                                        図書館の蔵書を電子データ化し、利用者にメールで送信できるようにする改正著作権法が26日、参院本会議で全会一致で可決、成立した。国立国会図書館が各地の図書館向けに行っている絶版本などのインターネット送信の対象も一般に拡大。テレビ番組のネット同時配信をしやすいように著作権関係の手続きも簡素化する。 図書館蔵書はコピーのファクス送信もできるようにする。公布から2年以内に施行する。 作家や出版社の利益を守るため、メールやファクスで送信できるのは「著作物の一部分」とし、図書館側に作家らへの補償金支払いも義務付ける。補償金は利用者への転嫁を想定している。

                                          図書館蔵書、メールで送信可能に 改正著作権法が成立 | 共同通信
                                        • 「添付ファイルをzipに圧縮してパスワードをかけて,パスワードは別メールで送信」そんな“常識”,本当に今も必要ですか?:新刊ピックアップ

                                          書籍案内 » 新刊ピックアップ » 「添付ファイルをzipに圧縮してパスワードをかけて,パスワードは別メールで送信」そんな“常識”,本当に今も必要ですか? 「メールに圧縮されたファイルが添付されてきた。中を開こうと思ったけど,スマホじゃうまく開けない。会社に戻ってパソコンでファイルを開けようとしたら,パスワードが必要とのこと。別メールでパスワードが送られてきたので,めんどくさいけど入力して開けてみたら,とくに秘密にしなくてもいいような,どうでもいいデータだった……」 そんな経験,あなたにもないでしょうか。「⁠セキュリティのため」として“⁠常識⁠”になっているやり方ですが,セキュリティの専門家からは「パスワードは容易に解読できる」「⁠通信やサーバをハッキングされたらアウト」「⁠誤送信対策にはならない」などの指摘も寄せられていること,ご存知でしょうか? これだけではなく,「⁠いったいなんのため

                                            「添付ファイルをzipに圧縮してパスワードをかけて,パスワードは別メールで送信」そんな“常識”,本当に今も必要ですか?:新刊ピックアップ
                                          • bosyuが実装したメールアドレスでの登録/ログイン機能とは!? - r-weblife

                                            こんばんは、ritouです。 今日はこの機能を使ってみましょう。 /#bosyu をメールアドレス✉️で ご利用いただけるようになりました! \ 今まで、TwitterかFacebookのアカウントがないとご利用いただけませんでしたが、メールアドレスだけでも使えるようになりました。 より多くの方に、bosyuしたり応募していただければうれしいです☺️#bosyu開発室 pic.twitter.com/46zCST53Kg— bosyu公式 (@bosyu_me) 2020年7月27日 何の話? medium が前から採用していた方式です。 medium.com これを新しい方式と捉えるかどうか、個人的にはそれほど新しくは感じません。 長年の歴史からいわゆる「パスワード認証を用いた登録や認証フロー」には人類の持つ脆弱性への対策として必ずメールやSMSによるリカバリーがセットになって実装されて

                                              bosyuが実装したメールアドレスでの登録/ログイン機能とは!? - r-weblife
                                            • Magic: Future-proof passwordless authentication

                                              Magic provides the leading wallet-as-a-service plus essential NFT capabilities.

                                                Magic: Future-proof passwordless authentication
                                              • ますます「暗い森」になりつつあるインターネットの中で個人ブログを書くことの意味 - YAMDAS現更新履歴

                                                yamdas.hatenablog.com 昨年6月に公開した文章だが、先日「パブリッシングの主軸をはてなからnoteに移した/移しつつある人たちをまとめてみた」で紹介したところ、初めて読んだ人が多かったようで、はてなブックマークが増えていた。 この「暗い森」になりつつあるインターネットというトレンドは、これを書いたおよそ一年半前より(Twitter の荒れ度合い、可燃性の高まりと呼応して)はっきりしてきたように思う。 ここで「暗い森」の代表として挙げられていたのはニュースレターやポッドキャストである。 アメリカにおけるニュースレターの盛り上がりについては、以下の市川裕康さんの文章が参考になるだろう。 ニュースレター配信サービス「サブスタック」と静かに広がるパッション・エコノミー|市川裕康 (メディアコンサルタント) 情報収集手段として注目のニュースレターと管理アプリ『Stoop(ストゥー

                                                  ますます「暗い森」になりつつあるインターネットの中で個人ブログを書くことの意味 - YAMDAS現更新履歴
                                                • Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO

                                                  Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 2024年1月19日 神奈川県立高校のネット出願システムの不具合が解消。これまで利用出来なかったGmail(@gmail.com) のメールアドレスでも利用可能になりました。 2024年1月10日から Gmail (@gmail.com) のメールアドレスでは利用できない障害が発生していた神奈川県公立高等学校入学者選抜インターネット出願システム。 本日、Gmailの利用が可能となった旨のアナウンスがありました。 令和6年1月19日14時掲載(第13報) メール受信(主にGmail)の障害について、すべての志願者が出願システムを利用できるようになりました。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について Yahooのメールアドレスで登録完了しているIDを利

                                                    Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
                                                  • メールソフト「Thunderbird」の知られざる歴史をプロジェクトマネージャーが明かす

                                                    「ネット上にはThunderbirdに関していろいろな話が転がっているけれど、肝心の部分が抜けてしまっている」ということで、Thunderbirdのプロジェクトマネージャーであるライアン・サイプス氏が「これまで外に出したことがないから誰も知らないのは当然」というThunderbirdの知られざる歴史を公式ブログで語りました。 An Untold History of Thunderbird https://blog.thunderbird.net/2023/11/the-untold-history-of-thunderbird/ 「Thunderbird」の起源は、ウェブブラウザやメールソフト、ニュースリーダー、HTMLエディタなどをひとまとめにしたパッケージ(インターネットスイート)「Mozilla」です。その後、インターネットスイートの衰退によりパッケージになっていたソフトは分割され

                                                      メールソフト「Thunderbird」の知られざる歴史をプロジェクトマネージャーが明かす
                                                    • 「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意

                                                      一概には言えませんが、私は「先ほどメールを送ったので、確認をお願いします」と電話がかかってくると、「二度手間にすぎず、メールで連絡が完結するほうがいいじゃないか」と思ってしまうタイプです。インターネットの品質が文字通りベストエフォートで、ゲートウェイ間で遅延が発生する可能性があった時代ならともかく、今どきはほとんどロストや遅延もなくメールが届きます。ですから、わざわざメールを送ったことを別途電話で確認するなんてばかばかしいと思っていました。 JPCERT/CCによると、メールに添付されたWord形式の添付ファイルを開き、「コンテンツの有効化」を実行すると、Emotetに感染した事例が確認されているという(=画像はJPCERT/CCのWebサイトより) けれども今後、セキュリティ上の理由から、メールを送ったことを電話やメッセンジャーなど他の手段で確認するプロセスが必要になるかもしれません。そ

                                                        「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
                                                      • フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ

                                                        こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog 9 JWT の実装 9.1 JWT概説 9.2 OpenID Connect の JWT 9.3 ヘッダーとペイロードの実装 9.4 署名の実装 公開鍵と秘密鍵を生成する 署名処理を作る 10 JWKS URI の実装 (GET /openid-connect/jwks) 11 RelyingParty で ID トークンの検証をする 12 OpenID Connect Discovery エンドポイントの実装 (GET /openid-connect/.well-known/openid-configuration) まとめ We're hiring 今回は全4回中の第3回目です。 (

                                                          フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
                                                        • Gmailが「メール送信者のガイドライン」を更新 ~1日5,000通以上送信する場合に新制限/迷惑メールを抑止するため

                                                            Gmailが「メール送信者のガイドライン」を更新 ~1日5,000通以上送信する場合に新制限/迷惑メールを抑止するため
                                                          • コンピュータサイエンスをより幅広い子どもたちへ

                                                            Google では、学校の授業を通して興味を持ったプログラミングやコンピュータサイエンスを学んだ先にどういった可能性があるのかを知ることができる雑誌、 STEAM Career Magazine  を昨年発行しました。本日、第二号である STEAM Career Magazine vol.2  の PDF 版をオンラインで公開しました。Google で働く女性エンジニアや UX リサーチャーのインタビューをはじめ、プログラミングに関する情報やインタビューを掲載しています。将来のキャリアを考える上で、中高生の皆さまに参考にしてもらいたい一冊です。本日から 7 月 22 日申込締切の期間限定で、ご希望の学校に印刷版の雑誌を無料で送付します。 こちら よりお申し込みください。 Mind the Gap Mind the Gap プログラムは、女子中高生のみなさんを主な対象に、 コンピュータサイエ

                                                              コンピュータサイエンスをより幅広い子どもたちへ
                                                            • IBMが社内のメールシステム移行に失敗。Slackに依存する状況に | スラド

                                                              IBMで新しいメールシステムへの移行が失敗したことから、社内向けのメールシステムに支障が生じているという(The Registerその1、その2、その3、GIGAZINEその1、その2)。 同社はそれまで提供していたメールシステム「Notes and Verse(現HCL Verse)」をインド系企業のHCLに売却、HCLに売却したシステムを契約して継続利用し続けていた。しかし、しばらく経過すると企業内すべての電子メールが社外のサーバーに置かれている状態に問題があると判断、独自のメールインフラを構築することにしたという。しかし、社内の厳格なガイドラインに沿ったシステム構築に苦戦し、18か月間かけて構築した新しいシステムへの移行は失敗したようだ。 その結果、Notesやメーラー、カレンダーが起動しない状況に陥っており、主要なやりとりはSlackを使わざるを得ない状況になっているようだ。社内か

                                                              • Gmail への転送エラーを回避する方法 | IIJ Engineers Blog

                                                                本記事で紹介する方法は、企業や組織のセキュリティポリシーで禁止されていることがあります。利用前に必ず組織の管理者にご確認ください。技術的に利用可能だったとしてもルールで禁止されている場合があります。 本記事の内容は便宜のために公開しており、無保証・非サポートです。IIJ のお客様でも、Gmail についてのサポート窓口へのお問い合わせはご遠慮ください。 正確な内容になるよう努めていますが、Google 社の仕様変更やポリシー変更等によって不正確になることもあります。各自の責任においてご利用ください。 以前、当エンジニアブログでも記事になっている通り、2024年 2月から Gmail 宛(※1)のメールは、なりすまし対策として有効な 送信ドメイン認証の対応が必須 となることが告知されています。(→Google, Yahoo の Sender Guidelines について) したがって Gm

                                                                  Gmail への転送エラーを回避する方法 | IIJ Engineers Blog
                                                                • 12円切手を買いに行ったら取り扱っていなかったが、郵便局員さんが代わりに『2円切手を6枚貼る』のを推してきた理由がかわいかった

                                                                  らっしゅ @supergoldenlush 郵便局で 「12円切手ってありますか?」 って聞いたら、郵便局員さんが、 「12円はないです…なので、10円切手と2円切手を貼るか、2円切手を6枚貼ってください。個人的には2円切手6枚の方がウサギさんいっぱいでカワイイと思います!」 って回答で和んだ(●´ω`●) ウサギさんいっぱい(*´˘`*)♡ 2019-08-27 22:43:05

                                                                    12円切手を買いに行ったら取り扱っていなかったが、郵便局員さんが代わりに『2円切手を6枚貼る』のを推してきた理由がかわいかった
                                                                  • マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes

                                                                    2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.jp/newsflash/2019112701.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) https://www.jpcert.or.jp/newsflash/2020072001.html JPCERT/CC: CyberNewsFlash マルウェ

                                                                      マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes
                                                                    • 「キャリアメール」の延命とメッセージングの将来【西田宗千佳のイマトミライ】

                                                                        「キャリアメール」の延命とメッセージングの将来【西田宗千佳のイマトミライ】
                                                                      • ActionMailerでのエラーハンドリングと、メール配信機能の冗長化 - ANDPAD Tech Blog

                                                                        バックエンドエンジニアの宮澤です。 弊社のANDPADでは多くのWebサービスと同じようにメールでの通知機能を持っています。 今回はRailsと複数のメール配信サービスを組み合わせて、メール配信機能を冗長化した事例を紹介します。 ANDPADで導入しているメール配信サービス ANDPADでは2つのメール配信サービスを利用しています Mailgun(メイン) Sendgrid(サブ) 通常はMailgunを主系として利用し、SendgridはMailgunでの送信失敗時に備えて待機する構成になっていて、Mailgunで障害が発生した場合でも自動的にSendgird経由でメール配信できるようになっています。 また、サブにSendgridを採用している理由にRFCに準拠しないメールアドレスへの対策もあります。 ANDPADでは個人の携帯キャリアメールで登録しているアカウントも多く、キャリアメール

                                                                          ActionMailerでのエラーハンドリングと、メール配信機能の冗長化 - ANDPAD Tech Blog
                                                                        • 6年で終わった「100年メール」を知っていますか?

                                                                          ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は2023年8月26日から9月1日までの7日間について集計し、まとめた。 9月に入りました。朝晩少し涼しくなってきたと思ったら台風が迫ってきています。快適な季節はいつ来るのでしょうか……。 さて、先週のアクセストップは、三井住友銀行から届いた、フィッシングそっくりの注意喚起メールに関する取材記事だった。このメール、筆者のもとにも届いた。 筆者はこのメールをスマホで確認したのだが、受信箱では件名が「【重要・緊急】入出金を規制させていた…」まで、本文も「お客様の入金を規制させてい…」で切れていた。 どうみても詐欺です。ありがとうございます。 そんなまさか、銀行公式がこんなメールを!? と驚いて全文を何度も見直した。本文内に誘導先へのURLもないし、送

                                                                            6年で終わった「100年メール」を知っていますか?
                                                                          • ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入 フィッシング防止

                                                                            NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公式アカウントから送信された正規メールと判定できたメールには、公式アカウントマークを表示する。 ドコモメールは2021年から、送信ドメイン認証技術「SPF」を採用。SPFにより公式アカウントから送信されたメールと判定できた場合に、公式アカウントマークを表示してきた。 ドコモメールの「迷惑メールおまかせブロック」「詐欺/ウイルスメール拒否」「ドコモメール公式アカウント」機能(それぞれ無料)を通じてユーザーに提供する。各サービスは、新規契約時に自動で適用されている。 関連記事

                                                                              ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入 フィッシング防止
                                                                            • 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log

                                                                              2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと

                                                                                返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log
                                                                              • 転送用の捨てメアドをいくつでも作って管理できる「AnonAddy」をDockerでセルフホストしてみた

                                                                                さまざまなサービスを「ちょっとお試し」と利用していくうちに、いつの間にか大量の宣伝メールが届くようになってしまった人は多いはず。かといってネット上の使い捨て用メールアドレス作成サービスを使用するとセキュリティの心配やサービスが突然停止してしまうリスクがあります。「AnonAddy」はそうした使い捨てできる転送用のメールアドレス作成サービスで、オープンソースのためセルフホストが可能とのこと。早速Dockerを利用してセルフホストを行ってみました。 anonaddy/docker: AnonAddy Docker image https://github.com/anonaddy/docker Free, Open-source Anonymous Email Forwarding - addy.io https://addy.io/ AnonAddyを実行するにはTCPの25番ポート、800

                                                                                  転送用の捨てメアドをいくつでも作って管理できる「AnonAddy」をDockerでセルフホストしてみた
                                                                                • Gmailから乗り換えるならコレ! 普段使いにぴったりなWebメールサービス3選

                                                                                  多くのユーザが使用しているGmailだが、その機能の豊富さと使い勝手のよさの一方、メールの内容を読み取って関連性の高い広告を表示するなど、機密性の低さがしばしば問題視される。著名なサービスゆえ攻撃の対象となったり、偽装に使われやすいのも事実で、フリーのメールアドレスで登録できないサービスの中には、Gmailを名指しでNGとしている場合もある。 こうした事情を背景に、もしGmailと同等以上の機能および使い勝手を備えたメールサービスがあれば、乗り換えたいと考えている人は少なくないはずだ。またGmail自体に特に抵抗がなくても、いま新たにGmailでメールアドレスを取得しようとすると、ドメインが一種類しかないため、気に入ったメールアドレスがなかなか取得できないといった理由もある。 今回は、そんなGmailの代替になりうる、Webメールサービスを3つ紹介する。なかには無料版では機能に制限があった

                                                                                    Gmailから乗り換えるならコレ! 普段使いにぴったりなWebメールサービス3選