こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) - Qiita
メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。(正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照) (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……?と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000
メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた | DevelopersIO
神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 今回、Gmailに届かないメールに 迷惑メールとして判定される要素が無いか、 mail-testerのサービスを利用して診断した結果を共有させて頂きます。 迷惑メ
Preparing for the end of third-party cookies | Privacy Sandbox | Google for Developers
Preparing for the end of third-party cookies Stay organized with collections Save and categorize content based on your preferences. If your site uses third-party cookies, it's time to take action as we approach their deprecation. To facilitate testing, Chrome has restricted third-party cookies for 1% of users from January 4th, 2024. Chrome plans to ramp up third-party cookie restrictions to 100% o
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
GitHub元CEO、OpenAI暫定CEOの就任依頼メールがきていたと明かす。しかし気づかず『スーパーマリオRPG』をプレイ - AUTOMATON
GitHubの共同創設者で元CEOのChris Wanstrath氏が11月21日、OpenAIの暫定的なCEOとして就任してほしいと要請メールが来ていたことを公表した。しかしWanstrath氏はメールが迷惑メールフォルダ入りしていたため気づかず、週末は『スーパーマリオRPG』をプレイしていたと明かした。 Chris Wanstrath氏はIT起業家兼プログラマーだ。ソフトウェア開発プラットフォームGitHubの共同創設者としても知られており、元CEOを務めていた。一方でOpenAIは人工知能の研究、開発をおこなっているアメリカの企業だ。対話型生成AIのChatGPTが代表的なサービスとなっている。 そんなOpenAIとWanstrath氏にどういう関係があるのか。Wanstrath氏にOpenAIからメールがあったことについては、同社のお家騒動が関係している。 Chris Wanstr
Google, Yahoo の Sender Guidelines について | IIJ Engineers Blog
2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 メール送信者のガイドライン – Google More Secure, Less Spam: Enforcing Email Standards for a Better Experience – Yahoo! 2023年10月初旬、Google と米国 Yahoo! からとある衝撃的な発表があった。 要約すると、送信ドメイン認証に対応していないメールは受け取らない という内容である。 送信ドメイン認証(SPF, DKIM, DMARC) の普及や活用については世界各国で議論がされており、特に DMARC については RFC 公開されて今年で 8
Secrets from the Algorithm: Google Search’s Internal Engineering Documentation Has Leaked
Google, if you’re reading this, it’s too late. Ok. Cracks knuckles. Let’s get right to it. Internal documentation for Google Search’s Content Warehouse API has leaked. Google’s internal microservices appear to mirror what Google Cloud Platform offers and the internal version of documentation for the deprecated Document AI Warehouse was accidentally published publicly to a code repository for the c
はじめに Zennチームの吉川(dyoshikawa)です。 2024年6月頃より、Zennにいわゆるスパム投稿が急増したため、LLM(生成AI)を活用してのスパム投稿自動検出の仕組みを構築しました。 目的の性質上、あまり詳細については開示できないのですが、技術的な知見の共有のため、そして可能な限りコミュニティへ運営チームの取り組みをオープンにしたいという思いがあり本件の概要を紹介したいと思います。 課題 2024年6月頃より、Zennにスパム投稿が急増しました。それに伴いユーザの違反報告が増加したことで我々Zennの運営メンバーも事態を認識することになりました。 スパム投稿が読者の目に触れることが定常化することは避けたいですし、その都度違反報告をしてくださるユーザの負担も大きなものだろうという思いがあり、対策を進めることになりました。 解決策 この状況に対して、ある程度自動でスパム投稿を
この記事は法的見解を示すものではありませんのでご了承ください。 総務省や業界団体のガイドラインに基づいて記載していますが、間違いがありましたらコメント等で優しくご指摘お願いします。 憲法における「通信の秘密」 「通信の秘密」は、日本国憲法により保障されています。 日本国憲法 第21条2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法における通信の秘密の保護は、国民のプライバシー保護にとどまらず、公権力や通信業務従事者によって通信の秘密が侵害されないことを保障しています。 電気通信分野において、憲法における「通信の秘密」が適用されるケースはまずありませんし、適用しても議論が大づかみになりすぎるので、憲法で保障されていることだけを理解しておきましょう。 電気通信における「通信の秘密」 憲法の規定を受け、電気通信の分野では、電気通信事業法や電波法、有線電気通信法等に
安易にjpドメインを取得して運用を試みるべきでなかったここの結論を先にいうと,神奈川県公立高等学校入学者選抜インターネット出願システムなんだからドメインは shutugan.pref.kanagawa.jp か shutugan.pref.kanagawa.lg.jp などの地域型JPドメインか属性型JPドメインを使う設定をするべきであった. これは最近問題になっているいわゆる行政サイト使い捨てドメイン問題とも関連あるし,(1次ソースにするには怪しいとしても総合的にみると載っている情報は正しそうな)カナガク https://kanagaku.com/archives/69495 によれば,なんと shutsugankanagawa.jp shutsugan-kanagawa.jp nyuushi-kanagawa.jp の三つとも本番環境として使われているようなのであり( nyushi-k
Googleが「人間のためではなくGoogle検索で上位に並ぶために作られた低品質なページ」の検索ランキングを下げる変更を発表
Google検索で何か調べ物をした時、上位に表示される検索結果が明らかにSEOに特化した低品質なページで埋め尽くされており、うんざりした経験がある人は多いはず。2024年3月にGoogleが、検索ランキングシステムのアルゴリズムを強化すると共に、スパムに関するポリシーを更新して「人間ではなくGoogle検索のために作られた低品質なページ」が上位に表示されないようにすると発表しました。 Google Search: New updates to address spam and low-quality results https://blog.google/products/search/google-search-update-march-2024/ What web creators should know about our March 2024 core update and new
Amazon出禁の高性能すぎる無線操作デバイス「Flipper Zero」でiPhoneを使用不能にする攻撃が発見される、防御方法はBluetoothオフのみ
「Flipper Zero」はNFC・Bluetooth・赤外線通信など多種多様な無線通信技術に対応した無線コントロールデバイスで、「テレビリモコンの代わりに使う」「カードキーを複製」といった使い方が可能です。そんなFlipper Zeroを使って「iPhoneにBluetoothペアング要求を連続で送りつけて強制再起動させる」という攻撃が可能であることが判明しました。 This tiny device is sending updated iPhones into a never-ending DoS loop | Ars Technica https://arstechnica.com/security/2023/11/flipper-zero-gadget-that-doses-iphones-takes-once-esoteric-attacks-mainstream/ Flipp
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
沖縄のスーパーで買えるポーク缶10種食べ比べ
沖縄はポーク(ポークランチョンミート)の消費量が日本一。他県に比べたら値段も安く、種類も多いので食べ比べてみたいのだ。 沖縄のスーパーの棚に並ぶ色とりどりのポーク缶を見よ 戦後のアメリカ統治時代から沖縄県民に普及したという豚肉加工品の缶詰め「ポークランチョンミート」。そのままスライスして焼くのはもちろん、おにぎりにしたり、味噌汁の具材にしたり、チャンプルーに入れたりと沖縄では保存の効く万能食材として様々な料理に使われている。 県外から沖縄を訪れた人がスーパーで驚くのは、そのポーク缶のラインナップの豊富さではないだろうか。沖縄県外でも有名な「SPAM」をはじめ、「TULIP」「Midland」など様々なメーカーのポーク缶がカラフルに並んでいるのだ。そして値段も沖縄県外と比べると比較的安い。 沖縄県民のなかにはいつも同じメーカーのものを選ぶという人もいるが、そういえばこれまで味の違いについては
How an empty S3 bucket can make your AWS bill explode
Update AWS started investigating the issue: https://twitter.com/jeffbarr/status/1785386554372042890 Imagine you create an empty, private AWS S3 bucket in a region of your preference. What will your AWS bill be the next morning? A few weeks ago, I began working on a PoC of a document indexing system for my client. I created a single S3 bucket in the eu-west-1 region and uploaded some files there fo
sqlc を TypeScript で利用する
まとめ sqlc-gen-typescript かなり良い 自分が TypeScript でウェブアプリを利用するなら間違いなく sqlc を選択する SQL は共通言語という点で本当に偉大 sqlc とは sqlc とは Go で書かれた SQL を元にコードを生成するツール。 なぜ sqlc ? 結局、それぞれの ORM 固有の技術を覚えるくらいなら SQL を覚えた方が早い 拡張に ORM が対応していようがいまいが関係ない SQL パーサーが pg_query_go を利用しているので信頼できる sqlc は PostgreSQL だけなの? sqlc は MySQL や SQLite にも対応している。 sqlc は Go だけなの? sqlc は Wasm でプラグインが書けるようになってきており、つい最近 TypeScript 版がリリースされた。 現時点では、 Postgr
GitHub OAuthアプリを使ったスパム攻撃を停止させる
2024年2月21日ごろから、"Github Jobs"を名乗るGitHubの開発者ポジションをオファーするスパム攻撃が発生しています。 仕組みとしては、GitHubのIssueやPRでmentionをするとメールの通知が届くのを利用して、コメントでスパムメッセージを送りつけるものです。 以前からこのスパムは存在していましたが、今回おきた問題はGitHub OAuth Appを用意して、スパムコメントで24時間以内にここから申請してくださいという感じの誘導して、OAuthアプリの認証を行わせる攻撃が含まれていました。 このスパムOAuthアプリは、GitHubのprivateリポジトリの読み取りやコメントの読み書きなどの権限も持っていたため、このスパムアプリを認可してしまうと、その人のアカウントでさらにスパムコメントが増えるという問題が起きていました。 詳細は、次のGitHub Discu
2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 Google, Yahoo の Sender Guidelines について 前回、こんな記事を書いたもののいくつか説明を端折っていた部分があったので再度文字起こしをします。 # さらに、前回字面が強めだったので今回はもう少し優しめにします。 改めまして、IIJセキュアMX サービスの中の人、今村です。 師走に入り、気づいたらインフルエンザにかかり、、記事を公開するのに時間がかかってしまいました。 (みなさんもお気をつけください。) さて、2024/02 から Google, Yahoo! に一部のメールが受け取ってもらえなくなりますが、メール送
GPT-4oの中国語トークンはポルノとスパムに汚染されている
2024年5月にOpenAIの最新AIモデル「GPT-4o」が発表されました。テキストや音声、カメラの入力を人間と同じぐらいの速度で処理可能という高い性能であることが報じられているのですが、一方で、中国語ユーザーからは、トレーニングに大きな問題を抱えていて、トークンデータが汚染されていることが指摘されています。 Just wrote a script to further investigate how the corpus used to train the gpt4o tokenizer is polluted by Internet scams. The results are quite interesting... 🤦♂️🤦♂️🤦♂️https://t.co/Fc2T4rSHix https://t.co/Q1Syh9amJn pic.twitter.com/lQ1u
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
2024年3月のGoogleコア アップデートが開始!影響や対策ってあるの? Googleは2024年3月に コアアルゴリズムアップデート(March 2024 core update)の展開を開始しました。 今回のアップデートはいくつかのコアアルゴリズムに変更が加えられ、 大きな変動が起きることが予測されています。 前回の2023年11月のコア アップデートから、約4か月ぶりの実施となります。 Today we announced the March 2024 core update & new spam policies that, in combination, are designed to show less content made to attract clicks and more content that people find useful. Learn more: h
Cloudflare Email Routingを利用して、独自ドメインのメールアドレスを Gmail(@gmail)に転送している環境で、メール転送のエラー率上昇を確認。 その原因について、調査する機会がありましたので紹介させて頂きます。 転送設定 Cloudflare Email Routingを利用したメール転送を利用していました。 Enable Email Routing Gmailへのメール転送は、カスタムアドレスを設定して実施していました。 ログ確認 アクティビティログより、エラー詳細の確認を試みました。 Email Routing analytics エラー応答は421。 以下の2パターンの拒否理由が確認できました。 レピュテーション不足(4.7.0) Unknown error: transient error (421): 4.7.0 [104.30.8.180 19]
GoogleやBingなどの検索エンジンでガジェットやコンテンツのレビューを調べようと思った時、上位に表示されるウェブサイトがSEO(検索エンジン最適化)対策を行ったアフィリエイト目的のものばかりで、有益なウェブサイトが見つけにくくなっていると感じたことがある人もいるはず。ドイツの研究チームが1年間にわたりGoogle・Bing・DuckDuckGoなどの検索エンジンを調査した結果、これらの検索エンジンは印象論ではなく実際にSEOスパムに汚染されていることが明らかになりました。 Is Google Getting Worse? A Longitudinal Investigation of SEO Spam in Search Engines.pdf https://downloads.webis.de/publications/papers/bevendorff_2024a.pdf Go
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
An Overview of Bulk Sender Changes at Yahoo/Gmail | Amazon Web Services
AWS Messaging & Targeting Blog An Overview of Bulk Sender Changes at Yahoo/Gmail In a move to safeguard user inboxes, Gmail and Yahoo Mail announced a new set of requirements for senders effective from February 2024. Let’s delve into the specifics and what Amazon Simple Email Service (Amazon SES) customers need to do to comply with these requirements. What are the new email sender requirements? Th
スーパーマーケットなどで目にする「スパム」。名前は知っているけれど、何の肉か知らないという方も多いのではないでしょうか。今回はスパムについて! そもそもスパムとは? 名前の由来は? なぜ沖縄料理に使われるの? スパムに入っている肉は何? コンビーフとの違いは? ランチョンミートの特徴 スパム(ランチョンミート)はいつ日本にやってきた? スパムは体に悪くないの? 低糖質で高タンパク 食べる際の注意点は? そもそもスパムとは? スパムとはそもそも、どのような食品なのでしょうか?まずはスパムについて詳しくみていきましょう。 実はスパムは肉の名前じゃない! 「スパム(SPAM)」と聞くと「どこか肉の部位?」「何かの動物の肉の名称?」と思うかもしれませんが、実はスパムとは肉の名前ではありません。 意外と知られていませんが「スパム」とは、アメリカ合衆国の食品会社が販売した食品の商品名のことです。「スパ
【解決策】2024年2月よりGmailガイドラインが変更!1日5000件以上の配信は対応必須!|メール配信・メルマガ配信ならブラストメール
ホーム › 迷惑メール対策 › 【解決策】2024年2月よりGmailガイドラインが変更!1日5000件以上の配信は対応必須! 2023年10月、Gmailのメール送信者ガイドラインがアップデートされました。 https://support.google.com/mail/answer/81126 このガイドラインでは2024年2月以降、Gmailアカウントに1日あたり5,000件を超えるメールを送信する送信者は、送信ドメインにSPFレコード・DKIM署名・DMARCメール認証の設定が必要と、記載があります。 さらには、SPFレコード・DKIM署名・DMARCメール認証が未設定の場合、メールが想定通りに配信されなかったり、迷惑メールに分類されたりする可能性があるとのことです。 昨今、なりすましメールによる詐欺被害やスパムメールによる個人情報の流出などで問題視されていることから、Google
*本ブログ記事は2023年10月に掲載されたブログ記事の更新版です。Appleの要件について、追記しています。 GmailやYahooのアカウントをお持ちの方なら、迷惑メールや明らかに詐欺を目的としたメールで受信トレイがいっぱいになった経験をお持ちでしょう。もしあなたが、「なぜメールプロバイダーは、この種の詐欺メールをしっかりブロックしてくれないのだろう」と思ったことがあるとしたら、それはあなただけではありません。 良いお知らせとしては、GoogleとYahooはこの詐欺メールの問題に取り組んでおり、状況は変わろうとしています。ただ問題なのは、あなたの会社がGoogleやYahooのユーザーにメールを送る場合、対応せねばならない事項があるかもしれないのにも関わらず、十分な時間がないことです。 Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要
家族旅行でお昼頃に那覇空港に到着した我が家。 オットが荷物をピックアップしている間、私と子どもたちは先に到着ロビーに出ました。 少しウロウロしていると、1店舗のみ長蛇の列。 ポーたまというポークたまごおにぎり屋さんでした。 沖縄のポークたまごおにぎり 人気のポーたま ポーたま@那覇空港国内線到着ロビー店 購入列に並ぶ メニュー 受取りまでの時間 ポークたまごおにぎりを食べる 牧志市場店の様子 ポーたまは予約もできる 基本情報 沖縄のポークたまごおにぎり ポークたまごおにぎりは、ポークランチョンミートと卵焼きを御飯で包んだおにぎりである。沖縄発祥の料理とされる。(Wikipedia) 缶詰のSPAMやTULIPと、卵焼きが具材のおにぎりのことで、沖縄のソウルフードとも言われています。 形は、私たちがおにぎりと言われて思い描く 🍙 の形とはちょっと違っていて、本当にご飯と海苔で具材を挟んだだ
Amazon SESで 不特定多数の宛先にメールを送信する場合、十分なウォームアップと、配信制限(バウンス)に加え、予兆となる配信遅延についても、見逃さないようにしてご利用ください。 Amazon SES、 Gmail 宛に 1日 1万通規模のメール送信に利用できる事を確かめるため、 約1ヶ月かけて 30万通のテストメールの送信を実施。 その送信結果の確認を試みる機会がありましたので、紹介させて頂きます。 SESの設定 認証 Easy DKIM、カスタム MAIL FROM ドメインを設定しました。 DMARC関連設定も実施しました。 SESで送信したメールのDMARCレポートをCloudflare DMARC Management で確認してみた 設定セット IPプールはデフォルトとしました。 Virtual Deliverability Managerは有効化しました。 全てのログをF
FacebookのAI生成スパムは発展途上国のインフルエンサーによって推進されておりMetaのボーナスプログラムのせいで悪化している
FacebookやXなどのSNSには、明らかにAIが生成したと思われる奇妙な画像や動画が数多く投稿されており、特にFacebookではAI画像を投稿しまくってお金を稼ぐスパムアカウントが台頭しています。海外メディア・404 Mediaの記者であるジェイソン・ケブラー氏が、「AIスロップ」と呼ばれるこれらのスパムアカウントを推進するインフルエンサーや、その動機になっているMetaのパフォーマンスボーナスプログラムについて調べたレポートを発表しました。 Where Facebook's AI Slop Comes From https://www.404media.co/where-facebooks-ai-slop-comes-from/ ケブラー氏は数カ月にわたり、Facebook上で人気を集めているAIが生成した奇妙な画像スパムアカウントと、その背後にあるインフルエンサーやMetaの報酬
Wanna listen to this story instead? Check out this week's Better Offline podcast, "The Man That Destroyed Google Search," available on Apple Podcasts, Spotify, and anywhere else you get your podcasts. This is the story of how Google Search died, and the people responsible for killing it. The story begins on February 5th 2019, when Ben Gomes, Google’s head of search, had a problem. Jerry Dischler,
[レベル: 中級] 太平洋時間の 11 月 2 日(日本時間 11 月 3 日)に Google は、November 2023 core update(2023 年 11 月のコア アップデート)の展開を開始しました。 Today we released the November 2023 core update. We'll update our ranking release history page when the rollout is complete: https://t.co/hgjEkfpbA2 Related to this, we’ve posted a Q&A on Google Search updates as a refresher about how updates work: https://t.co/N5p3KsJ0ta — Google Search
React Server Components bring server-exclusive capabilities to React. I've been using this new paradigm within Next.js 13 and 14, and what follows is my honest assessment of it[1]. I debated not publishing this post because of the way the React community has historically handled criticism. It is only recently that I decided it is important to share my thoughts, especially after seeing that much of
Postmaster Toolsの迷惑メール率をDatadogで監視する - クラウドワークス エンジニアブログ
こんにちは。エンジニアの砂川です。 2023年10月頃にGoogle・Yahoo!から新しいメール送信者ガイドラインが出されました。 該当するメール送信者は、ガイドラインに沿っているか確認をし、沿っていない場合は対応する必要があります。 blog.google support.google.com 対応完了しきった皆様、お疲れ様でした。 絶賛対応中の方々、頑張っていきましょう。 ところで皆さんGmailのPostmaster Toolsの迷惑メール率の監視はいかがでしょうか? クラウドワークスではGmailガイドラインで定めているPostmaster Toolsの迷惑メール率を監視し、閾値を超えるとアラートを通知するような仕組みを作り、運用をしています。 この記事では、その仕組みをご紹介します。 なぜ作ったのか 定期的にPostmaster Toolsにログインして監視するのが面倒 (サブ
Blueskyが招待コード不要でアカウント作成可能に🦋 Twitter発の分散型オープンSNS | テクノエッジ TechnoEdge
新興ソーシャルメディアサービス Blueskyが、招待コードなしで参加できるようになりました。こちらのページからアカウントを作成できます。 Bluesky-Home Bluesky は分散型SNSの技術基盤であるAT Protocol を実地テストするためのサービスという側面もあり、従来は急速な流入を抑えるため招待制の仕組みで運用していましたが、現時点では誰でもアカウントを作成して利用できます。 Twitter発の分散型SNS『Bluesky』が新ロゴ発表🦋、外部からログインなしで読めるアップデート実施 | テクノエッジ TechnoEdge Twitterの代替候補とされる分散型SNSのひとつBlueskyが、青い蝶をデザインした新しいロゴマークを公開しました。さらに、以前予告していたログインなしにプラットフォームを閲覧可能にする機能アップデートも利用可能になっています。 Bluesk
DMARCレポートを眺めるのにdmarc-visualizerがおすすめ - クラウドワークス エンジニアブログ
この記事は クラウドワークス Advent Calendar 2023 シリーズ2 の 14日目の記事です。 こんにちは。crowdworks.jp SRE チームの田中(@kangaechu)です。 この記事を読んでいる方はGoogle/Yahoo.comから出されたメール送信者のガイドライン対応を絶賛対応中かと思います。 support.google.com support.google.com Postmaster @ Yahoo & AOL — More Secure, Less Spam: Enforcing Email Standards... みなさん、DNSにDMARCの設定を追加しましたか? ひとまずDMARCで設定したレポート送信先メールアドレスに大量のレポートが届いているものの、次になにしたらいいんだろう?と思っている方も多いかと思います。 DMARCレポートを解析し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
Zennへのスパム投稿が急増したのでLLMでなんとかした話
電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞
神奈川県立高校の出願システムはどうするべきだったか
バグバウンティ入門(始め方) - blog of morioka12
Xのスパムを一掃する「Clean-Spam-Link-Tweet」、マンガ転載・プロフ見て系も駆除/「Google Chrome」「Firefox」向け拡張機能
Google にメールを届けるために 2023 冬 | IIJ Engineers Blog
2024年3月にGoogleコア アップデートが開始!個人ブロガーへの影響はあるのか。
Gmailに届かないCloudflare経由の独自ドメインメールを調べてみた | DevelopersIO
Google検索のSEOスパム汚染は印象ではなく本当に悪化していることが研究で明らかに
Fighting cookie theft using device bound sessions
豚肉・鶏肉・牛肉?「スパム」とは何の肉?気になる正体! - japan-eat’s blog
GoogleとYahooの新Eメール認証要件への短い対応タイムライン | Proofpoint JP
人気のポークたまごおにぎりを那覇空港で並んで買ったよ【ポーたま】予約も可 - 🍀tue-noie
SESで30万通のテストメールを送信、発生したエラーや遅延を調査してみた | DevelopersIO
New Gmail protections for a safer, less spammy inbox
The Man Who Killed Google Search
Google、2023年11月のコアアップデートを実施、ついに寄生サイト対策を導入か?
React Server Components: the Good, the Bad, and the Ugly