“GmailのためのネイティブmacOSクライアント”と謳われる、macOSアプリが登場しました。Appleで「メール」アプリに携わっていたエンジニアが開発したそうです。 macOSのベストなGmailアプリ? 「Mimestream」は、元Appleエンジニアのニール・ジャヴェリ氏が開発したmacOSのためのGmailアプリです。米メディア9to5Macいわく、「これまでのmacOSのGmailアプリの中でベスト」とのことです。 “GmailのためのネイティブmacOSクライアント”と謳われていますが、これはWeb上でのGmailの機能とネイティブmacOSアプリの強みが組み合わされていることを意味します。アプリはSwiftプログラミング言語で書かれており、IMAPプロトコルを使う代わりにGmail APIが使用されています。 最新ベータで日本語化も実現 「Mimestream」には、カ
マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
Gmailで不要メールを一括削除する
Gmailアプリで不要なメールを削除するのは大変 スマートフォンのGmailアプリでは、メールを削除するのに1つずつ選択しなければならず、数が多いとかなり面倒だ。不要なメールを一括で削除する方法はないの? いつの間にかGmailの受信トレイにメールがたまってしまっていた、という人も多いのではないだろうか。特に、主にスマートフォンのGmailアプリは、メールを1つずつ選択して削除しなければならず、意外と手間がかかる。そのため、ついつい放置してしまいがちだ。 そこで、Gmailの受信トレイにたまったメールを一括で削除する方法を紹介しよう。なお、迷惑なメールをGmailで効率的にブロックして不要なメールを削減する方法は、Tech TIPS「【Gmail】自動分類できない迷惑なメールに効率的かつ効果的に対処する方法」を参照してほしい。 PC用Webブラウザ版のGmailで一括削除する スマートフォ
はじめに これまでG Suiteでメールアカウントの運用をしてきました。独自ドメインも使えるうえに無償だったのでとても重宝していましたが、無償利用も2022年5月で終わりそうな状況です(2022年2月時点)。 このご時世、うかつにメールサーバを自前で建てるのも大変そうだし、どこかによさそうなコンテナイメージはないものか探したところ、docker-mailserverが全部入り&お手軽でよさそうでした。 令和4年2月版として、ソースを漁りながら利用方法調査したので、まとめておきます。 docker-mailserver これはなにもの? メール送受信に必要なものがまるっと一式入った便利なイメージです。元はtvial/docker-mailserverという名前だったようです。 pros さくっとpostfix, dovecotを立ち上げられる fail2ban, DNSBLもオプションで有効
文字エンコーディングの検出方法
こんにちは、技術開発室の滝澤です。 最近(2021年春)、Go言語でメールパーサーを書く機会があり、備忘録的な意味でも知見をまとめておこうかなと思い、この記事を書きました。 メールパーサーを書いていて考慮しないといけないことの一つは、文字エンコーディング(charset)が正しく指定されていないメールがときどきあることです。 MIME(Multipurpose Internet Mail Extensions)関連のインターネット標準であるRFCが公開された1990年代や世間一般にインターネットメールが利用され始めた2000年代初期ならともかくとして、2021年にもなってまだその点を考慮しないといけないのはなかなかつらいことです。 そのようなメールを取り扱うときには、文字エンコーディングの検出を行う必要があります。本記事ではその文字エンコーディングの検出方法について書いてみました。 なお、
一般財団法人日本情報経済社会推進協会(JIPDEC)は11月18日、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。 パスワード付きファイルをメールに添付する場合、ファイルとパスワードをそれぞれ別メールで送る場合がある。こうした慣習を「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」の頭文字を短縮し、セキュリティの世界ではPPAPと揶揄(やゆ)することが多い。 17日に平井卓也デジタル改革担当相が、霞が関でいわゆるPPAPを廃止する方針を示したことを受け、JIPDECに「zipファイルがダメなのか」などの問い合わせが複数寄せられたという。 JIPDECは事業者の個人情報の取り扱い体制について評価・認証する「プライバシーマ
※この投稿について 前半でIPレピュテーションとは何か?という説明をしていますので、未読の方は一読することをお勧めします。 メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) https://qiita.com/nfujita55a/items/5848fcfbbe6cbf7d98c3 この後半では、IPレピュテーションをよくしてメールを滞りなく送りたいときの光要素と闇要素を、光→闇の順に書いています。 メールを円滑に送るためIPレピュテーションを高めたい、何ができるの(光要素) まずは、IPレピュテーションを含めて、メール送信を円滑に行うためにすることが大別して3つくらいあると思います。 送信ドメイン認証する いわゆるSPFやDKIMです(最近はこれにDMARCが加わる)。SPFなら送信側が「DNSを使ってこのEnvelope-FromのメールはこのIPアドレス帯
【AWS】SES構築について - Qiita
目次 はじめに 事前準備 SES制限緩和申請 SES作成 EC2ロールにSESポリシーをアタッチ バウンス、苦情対策 DMARC設定 DNS登録 ログ出力設定 参考情報 1.はじめに 皆さんこんにちは、奥平です。 今回はSES環境を構築したいと思います。 SES環境構築を書いた理由につきましては、2022年になってSESのWEB画面(UI)が大きく変更があり、英語だらけになってしまい、構築しづらいと思ったのでナレッジ残しとして記事にしました。 ※今回はSES構築を中心としますので、IAMロール作成やSNS作成、その他リソース作成につきましては省略致します。 ※本当はCLI等で構築出来るようになった方が良いのですが、それはまたの機会に致します。 2.事前準備 テスト用DNSサービスをRoute53に登録しておいてください。 今回は下記テスト用ドメインを用意しました。 SESテスト用ドメイン:
インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ(P)スワード付き暗号化ファイルを送った後にパ(P)スワードを送る暗(A)号化プ(P)ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
Professor at Colledge of Information Science and Engineering, Ritsumeikan University
マジックリンク認証の落とし穴
TL;DR 主にモバイル端末からの利用において、ユーザーが手間取ることが多い エンジニアなど、リテラシーが高いユーザー層を対象にした場合にのみ利用したほうが良さそう マジックリンク認証、使ってますか? マジックリンク認証とは、メール内に記載されたリンクを踏むことで認証が完了する認証方式です。パスワード流出のリスクが無いことから、パスワード認証に比べてセキュアな点が特徴です。 Slackが採用しているため、ユーザーの立場で使ったことがある人は多いと思います。 筆者は一時期Firebaseを多用していたのですが、Firebase Authenticationを使用すると簡単にマジックリンク認証を実装することができ、またパスワード設定/変更/忘れ等を考慮する必要がないことから実装の手間を省けると考え、個人開発のプロダクトで採用しました。 実際開発は短期間で終わり、最小限のコード量で済んだことから
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ) 先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。 神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。 Gmailのガイドライン変更、詳細は そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。
Googleの「gmail.com」と間違えられやすい「gail.com」には週120万通もの間違いメールが届き続けている
by Chris Dlugosz Googleのメールサービス「Gmail」のドメインである「gmail.com」と間違えられやすい「gail.com」は、2020年だけで約590万回のアクセスを記録し、1週間当たり約120万通もの間違いメールを受信し続けています。そんな「gail.com」では、サイト管理者であるGail氏が記した「よくある質問集」が公開されています。 gail.com FAQ https://gail.com/ Q:「gail.com」にコンテンツがないのはなぜですか?せめて猫の写真を投稿することはできませんか? A:申し訳ありません。私は猫を飼っていますが、インターネットの基準にあてはめると、彼女はあまりにもありきたりです。また、「gail.com」にコンテンツがほとんどないのは、サーバーの攻撃対象領域を小さくしてセキュリティ上の安全を確保したいからです。 Q:「ga
企業でのSaaS利用で一番身近なのは Microsoft 365 (以降、M365に省略) ではないでしょうか。 SaaSでのデータをなくしたとして、どんな認識をお持ちですか? ・クラウドだからデータも守られてるのでは? ・マイクロソフトだから何か障害があっても責任は提供側でしょう ・削除したとしたらデータは復元してもらえるはず。 ソース: IT Pro Survey Reveals User Error as the Leading Cause of Data Loss in SaaS ApplicationsSaaS利用でのデータ損失の40% (米国 43%、英国 41%) が、ユーザーミスによるものだそうです。 これは、2016年にSPANNING社がIT pro で米国と英国のITプロフェッショナルに対して行った調査で明らかになった結果です。クラウド利用で先行している欧米企業の情報
トレンドマイクロは、7月26日に送信した「お知らせメール」が正しく表示されていなかったと謝罪しました。メールを受信した人たちがその内容をネットに投稿。感謝されすぎて、逆に呪いの手紙みたいになっていました。 お知らせメールの内容に不備があったと謝罪(画像はトレンドマイクロより) めっちゃ感謝しているメールの本文 今回のメールは、トレンドマイクロ製品に関する疑問を投稿したり、ほかのユーザーからの質問に回答したりできるサービス「お客さまコミュニティ」によるもの。更新があった場合などにメールで通知する機能を備えています。 トレンドマイクロは、7月26日13時頃に「【Blog】怖い!スマホがウイルスに感染したかも?~スマホのセキュリティ対策の巻~」の記事を投稿。この投稿により配信されたメールに不具合が発生しました。 送信されたメールは、本文のほとんどが「まコミュニティをご利用いただきありがとうござ」
「メール送りすぎ?」 という遠慮は不要。メールマーケティングの実態調査 |WACUL TECHNOLOGY & MARKETING LAB | 株式会社WACUL
株式会社WACULは、メールマーケティングサービス「配配メール」を提供する株式会社ラクスと共同でメールマーケティングに関する調査・分析を行い、約2.5万件のメール配信データと100人超のアンケート結果から、メール営業・メールマーケティングを進める上で指針となる提言を導き出した。
4年前に流行った、ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)。覚えている方も多いのではないでしょうか。 先日、政府が、中央省庁での「PPAP廃止」を決めました。PPAPといっても、ピコ太郎「じゃない方」のPPAPです。 メールにパスワード付きZIPファイルを添付し、その後に送るメールで、パスワードを知らせる。 中央省庁だけでなく、日本の企業などで広く普及しているこの“セキュリティ対策”ですが、「セキュリティ的には意味がない」「むしろセキュリティリスクになる」とされ、専門家の間では「PPAP」とも呼ばれて廃止が訴えられてきました。 改めて、PPAPとは PPAPは、「ファイルをZIP形式で圧縮し、そのZIPファイルを暗号化してパスワードで保護し、メールに添付する」「それを解凍するパスワード入りメールを別送する」ことで、機密情報などを含んだZIPファイルが万一流出した場合に、悪意の
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDALL-E 2やStability AIのStable Diffusionに実装されているSafety Filterをbypassして、悪意のある画像を生成する手法と対策を解説しました。 今回は「ChatGPTなど生成AIによる個人情報の開示」と題し、ChatGPTなどの生成AIを介して個人情報が開示されるリスクについて解説します。 昨今大きな話題となっているChatGPTは、12年間にわたる大量のWebクロールデータや英語版Wikipediaなどペタバイト級の情報に加え、ChatGPTユーザーが入力した文章(プロンプト)も学習していると言われています。このため、過去に誤って公開された機微情報を含むWebページや、ユーザーが誤入力した社外秘や
梵辛@くちべた食堂3巻・チュンの恩返し一巻発売中 @sokusekimaou 【連載中】「くちべた食堂」「チュンの恩返し」 ◆梵辛の活動情報まとめリンク→lit.link/bonkara ◆メール→upananora@msn.com ◆fanbox→ dospw9ud.fanbox.cc youtube.com/@BONKARA
サイボウズ株式会社が主催するイベント「Cybozu Days 2022」に、なかやまきんに君氏が登壇しました。2021年に吉本興業を退社し、独立後はクライアントからの問い合わせ対応やスケジュール調整も1人で管理していましたが、現在では2名のスタッフを抱える個人事務所に成長。スケジュール調整や進行には欠かせないメール対応を、いかに素早く、ミスなく、進行するか。事務所経営者としてのメール対応の悩みに、サイボウズ株式会社の2名が答えます。本記事では、メール共有システム「メールワイズ」の便利な機能を活用した、効率の良いメール対応のコツを紹介します。 なかやまきんに君、スーツ姿でイベントに登壇 山口ほだか氏(以下、山口):それでは、さっそくご登場いただきたいと思います。なかやまきんに君さん、ステージへどうぞ。 (ボン・ジョヴィの『It’s My Life』が流れる) なかやまきんに君氏(以下、なかや
図書館蔵書、メールで送信可能に 改正著作権法が成立 | 共同通信
図書館の蔵書を電子データ化し、利用者にメールで送信できるようにする改正著作権法が26日、参院本会議で全会一致で可決、成立した。国立国会図書館が各地の図書館向けに行っている絶版本などのインターネット送信の対象も一般に拡大。テレビ番組のネット同時配信をしやすいように著作権関係の手続きも簡素化する。 図書館蔵書はコピーのファクス送信もできるようにする。公布から2年以内に施行する。 作家や出版社の利益を守るため、メールやファクスで送信できるのは「著作物の一部分」とし、図書館側に作家らへの補償金支払いも義務付ける。補償金は利用者への転嫁を想定している。
書籍案内 » 新刊ピックアップ » 「添付ファイルをzipに圧縮してパスワードをかけて,パスワードは別メールで送信」そんな“常識”,本当に今も必要ですか? 「メールに圧縮されたファイルが添付されてきた。中を開こうと思ったけど,スマホじゃうまく開けない。会社に戻ってパソコンでファイルを開けようとしたら,パスワードが必要とのこと。別メールでパスワードが送られてきたので,めんどくさいけど入力して開けてみたら,とくに秘密にしなくてもいいような,どうでもいいデータだった……」 そんな経験,あなたにもないでしょうか。「セキュリティのため」として“常識”になっているやり方ですが,セキュリティの専門家からは「パスワードは容易に解読できる」「通信やサーバをハッキングされたらアウト」「誤送信対策にはならない」などの指摘も寄せられていること,ご存知でしょうか? これだけではなく,「いったいなんのため
こんばんは、ritouです。 今日はこの機能を使ってみましょう。 /#bosyu をメールアドレス✉️で ご利用いただけるようになりました! \ 今まで、TwitterかFacebookのアカウントがないとご利用いただけませんでしたが、メールアドレスだけでも使えるようになりました。 より多くの方に、bosyuしたり応募していただければうれしいです☺️#bosyu開発室 pic.twitter.com/46zCST53Kg— bosyu公式 (@bosyu_me) 2020年7月27日 何の話? medium が前から採用していた方式です。 medium.com これを新しい方式と捉えるかどうか、個人的にはそれほど新しくは感じません。 長年の歴史からいわゆる「パスワード認証を用いた登録や認証フロー」には人類の持つ脆弱性への対策として必ずメールやSMSによるリカバリーがセットになって実装されて
Magic provides the leading wallet-as-a-service plus essential NFT capabilities.
yamdas.hatenablog.com 昨年6月に公開した文章だが、先日「パブリッシングの主軸をはてなからnoteに移した/移しつつある人たちをまとめてみた」で紹介したところ、初めて読んだ人が多かったようで、はてなブックマークが増えていた。 この「暗い森」になりつつあるインターネットというトレンドは、これを書いたおよそ一年半前より(Twitter の荒れ度合い、可燃性の高まりと呼応して)はっきりしてきたように思う。 ここで「暗い森」の代表として挙げられていたのはニュースレターやポッドキャストである。 アメリカにおけるニュースレターの盛り上がりについては、以下の市川裕康さんの文章が参考になるだろう。 ニュースレター配信サービス「サブスタック」と静かに広がるパッション・エコノミー|市川裕康 (メディアコンサルタント) 情報収集手段として注目のニュースレターと管理アプリ『Stoop(ストゥー
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 2024年1月19日 神奈川県立高校のネット出願システムの不具合が解消。これまで利用出来なかったGmail(@gmail.com) のメールアドレスでも利用可能になりました。 2024年1月10日から Gmail (@gmail.com) のメールアドレスでは利用できない障害が発生していた神奈川県公立高等学校入学者選抜インターネット出願システム。 本日、Gmailの利用が可能となった旨のアナウンスがありました。 令和6年1月19日14時掲載(第13報) メール受信(主にGmail)の障害について、すべての志願者が出願システムを利用できるようになりました。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について Yahooのメールアドレスで登録完了しているIDを利
「ネット上にはThunderbirdに関していろいろな話が転がっているけれど、肝心の部分が抜けてしまっている」ということで、Thunderbirdのプロジェクトマネージャーであるライアン・サイプス氏が「これまで外に出したことがないから誰も知らないのは当然」というThunderbirdの知られざる歴史を公式ブログで語りました。 An Untold History of Thunderbird https://blog.thunderbird.net/2023/11/the-untold-history-of-thunderbird/ 「Thunderbird」の起源は、ウェブブラウザやメールソフト、ニュースリーダー、HTMLエディタなどをひとまとめにしたパッケージ(インターネットスイート)「Mozilla」です。その後、インターネットスイートの衰退によりパッケージになっていたソフトは分割され
一概には言えませんが、私は「先ほどメールを送ったので、確認をお願いします」と電話がかかってくると、「二度手間にすぎず、メールで連絡が完結するほうがいいじゃないか」と思ってしまうタイプです。インターネットの品質が文字通りベストエフォートで、ゲートウェイ間で遅延が発生する可能性があった時代ならともかく、今どきはほとんどロストや遅延もなくメールが届きます。ですから、わざわざメールを送ったことを別途電話で確認するなんてばかばかしいと思っていました。 JPCERT/CCによると、メールに添付されたWord形式の添付ファイルを開き、「コンテンツの有効化」を実行すると、Emotetに感染した事例が確認されているという(=画像はJPCERT/CCのWebサイトより) けれども今後、セキュリティ上の理由から、メールを送ったことを電話やメッセンジャーなど他の手段で確認するプロセスが必要になるかもしれません。そ
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog 9 JWT の実装 9.1 JWT概説 9.2 OpenID Connect の JWT 9.3 ヘッダーとペイロードの実装 9.4 署名の実装 公開鍵と秘密鍵を生成する 署名処理を作る 10 JWKS URI の実装 (GET /openid-connect/jwks) 11 RelyingParty で ID トークンの検証をする 12 OpenID Connect Discovery エンドポイントの実装 (GET /openid-connect/.well-known/openid-configuration) まとめ We're hiring 今回は全4回中の第3回目です。 (
コンピュータサイエンスをより幅広い子どもたちへ
Google では、学校の授業を通して興味を持ったプログラミングやコンピュータサイエンスを学んだ先にどういった可能性があるのかを知ることができる雑誌、 STEAM Career Magazine を昨年発行しました。本日、第二号である STEAM Career Magazine vol.2 の PDF 版をオンラインで公開しました。Google で働く女性エンジニアや UX リサーチャーのインタビューをはじめ、プログラミングに関する情報やインタビューを掲載しています。将来のキャリアを考える上で、中高生の皆さまに参考にしてもらいたい一冊です。本日から 7 月 22 日申込締切の期間限定で、ご希望の学校に印刷版の雑誌を無料で送付します。 こちら よりお申し込みください。 Mind the Gap Mind the Gap プログラムは、女子中高生のみなさんを主な対象に、 コンピュータサイエ
IBMで新しいメールシステムへの移行が失敗したことから、社内向けのメールシステムに支障が生じているという(The Registerその1、その2、その3、GIGAZINEその1、その2)。 同社はそれまで提供していたメールシステム「Notes and Verse(現HCL Verse)」をインド系企業のHCLに売却、HCLに売却したシステムを契約して継続利用し続けていた。しかし、しばらく経過すると企業内すべての電子メールが社外のサーバーに置かれている状態に問題があると判断、独自のメールインフラを構築することにしたという。しかし、社内の厳格なガイドラインに沿ったシステム構築に苦戦し、18か月間かけて構築した新しいシステムへの移行は失敗したようだ。 その結果、Notesやメーラー、カレンダーが起動しない状況に陥っており、主要なやりとりはSlackを使わざるを得ない状況になっているようだ。社内か
本記事で紹介する方法は、企業や組織のセキュリティポリシーで禁止されていることがあります。利用前に必ず組織の管理者にご確認ください。技術的に利用可能だったとしてもルールで禁止されている場合があります。 本記事の内容は便宜のために公開しており、無保証・非サポートです。IIJ のお客様でも、Gmail についてのサポート窓口へのお問い合わせはご遠慮ください。 正確な内容になるよう努めていますが、Google 社の仕様変更やポリシー変更等によって不正確になることもあります。各自の責任においてご利用ください。 以前、当エンジニアブログでも記事になっている通り、2024年 2月から Gmail 宛(※1)のメールは、なりすまし対策として有効な 送信ドメイン認証の対応が必須 となることが告知されています。(→Google, Yahoo の Sender Guidelines について) したがって Gm
12円切手を買いに行ったら取り扱っていなかったが、郵便局員さんが代わりに『2円切手を6枚貼る』のを推してきた理由がかわいかった
らっしゅ @supergoldenlush 郵便局で 「12円切手ってありますか?」 って聞いたら、郵便局員さんが、 「12円はないです…なので、10円切手と2円切手を貼るか、2円切手を6枚貼ってください。個人的には2円切手6枚の方がウサギさんいっぱいでカワイイと思います!」 って回答で和んだ(●´ω`●) ウサギさんいっぱい(*´˘`*)♡ 2019-08-27 22:43:05
2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.jp/newsflash/2019112701.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) https://www.jpcert.or.jp/newsflash/2020072001.html JPCERT/CC: CyberNewsFlash マルウェ
ActionMailerでのエラーハンドリングと、メール配信機能の冗長化 - ANDPAD Tech Blog
バックエンドエンジニアの宮澤です。 弊社のANDPADでは多くのWebサービスと同じようにメールでの通知機能を持っています。 今回はRailsと複数のメール配信サービスを組み合わせて、メール配信機能を冗長化した事例を紹介します。 ANDPADで導入しているメール配信サービス ANDPADでは2つのメール配信サービスを利用しています Mailgun(メイン) Sendgrid(サブ) 通常はMailgunを主系として利用し、SendgridはMailgunでの送信失敗時に備えて待機する構成になっていて、Mailgunで障害が発生した場合でも自動的にSendgird経由でメール配信できるようになっています。 また、サブにSendgridを採用している理由にRFCに準拠しないメールアドレスへの対策もあります。 ANDPADでは個人の携帯キャリアメールで登録しているアカウントも多く、キャリアメール
NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公式アカウントから送信された正規メールと判定できたメールには、公式アカウントマークを表示する。 ドコモメールは2021年から、送信ドメイン認証技術「SPF」を採用。SPFにより公式アカウントから送信されたメールと判定できた場合に、公式アカウントマークを表示してきた。 ドコモメールの「迷惑メールおまかせブロック」「詐欺/ウイルスメール拒否」「ドコモメール公式アカウント」機能(それぞれ無料)を通じてユーザーに提供する。各サービスは、新規契約時に自動で適用されている。 関連記事
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GmailのネイティブmacOSアプリを元Appleエンジニアが開発 - iPhone Mania
docker-mailserverをさくっと立ち上げる(令和4年2月版)
“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
メールというインターネットの闇とIPレピュテーション(だけど重要)(後編) - Qiita
Gmail、迷惑メール対策強化 大量送信者に「ワンクリック解除」義務
PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
実録_マルチテナント環境でのGmailガイドライン対応
PPAPを何とかしたいがPHSも何とかしたい(PDF版)
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと
結構危ないかも?M365のデータをバックアップすべき理由と方法
トレンドマイクロが感謝しまくるメールを誤送信 「ありがとう」を言いすぎて謝罪
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
ChatGPTなど生成AIによる個人情報の開示 | 技術者ブログ | 三井物産セキュアディレクション株式会社
客側が調味料で行う「味変」はどこまで許容される?食堂を舞台にくちべたな駆け引きが展開されるマンガが尊い
なかやまきんに君が「経営者」として明かす、メール対応の悩み 仕事のメールを便利に“パワーアップ”させる、ツール活用術
「添付ファイルをzipに圧縮してパスワードをかけて,パスワードは別メールで送信」そんな“常識”,本当に今も必要ですか?:新刊ピックアップ
bosyuが実装したメールアドレスでの登録/ログイン機能とは!? - r-weblife
Magic: Future-proof passwordless authentication
ますます「暗い森」になりつつあるインターネットの中で個人ブログを書くことの意味 - YAMDAS現更新履歴
メールソフト「Thunderbird」の知られざる歴史をプロジェクトマネージャーが明かす
「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
Gmailが「メール送信者のガイドライン」を更新 ~1日5,000通以上送信する場合に新制限/迷惑メールを抑止するため
フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
IBMが社内のメールシステム移行に失敗。Slackに依存する状況に | スラド
Gmail への転送エラーを回避する方法 | IIJ Engineers Blog
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes
「キャリアメール」の延命とメッセージングの将来【西田宗千佳のイマトミライ】
ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入 フィッシング防止
kabutan.jp
togetter.com
www.saikyo-jump.com
www.gizmodo.jp
gendai.media
mateusu-0417.hatenablog.com