新潮流になるか?GoogleとYahooが発表した「今後は受信しないメール」の条件-エンタープライズIT [COLUMNS]
Googleと米Yahooが先日発表した、メール送信者向けのガイドラインをご存じでしょうか?Googleは2024年2月から、アカウントに対してメールを送信する際の条件(認証)を強化すると発表しました。また、米Yahooも同様にメール送信者向けに2024年第一四半期から条件の変更を発表しました。 GoogleやYahooと聞くと、個人利用やECサイトなどのメルマガなどをイメージすると思いますが、今回の対処にはGmailアカウント(@gmail、googlemail.com)だけでなく、企業や学校などが多く利用するGoogle Workspaceも対象に含まれています。この条件変更の流れは、日本国内のビジネスにも影響を与えていく可能性があります。その条件とは一体どんな内容なのかを解説します。 送信ドメイン認証に対応 メールセキュリティサービス ガイドブック ダウンロードする(無料) 目次 今
![新潮流になるか?GoogleとYahooが発表した「今後は受信しないメール」の条件-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8875d174039686c2e8efce10da0e4cd0d7a7650/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2019%2F06%2Fe-security-300x141.png)
どうなる? メールの送信者認証
迷惑メールやフィッシング(オンライン詐欺の一種)対策の一つとして期待されるメールの送信者認証技術。米Microsoftなどによる「Sender ID」や米Yahoo!の「DomainKeys」が有名だ。特に,Sender IDは「まもなく“インターネット標準”になる」といわれ期待されていたものの,標準化が頓挫。と思ったら,再び標準化を目指してIETF(Internet Engineering Task Force)に提出されるなど,動きが目まぐるしい。 そこで本稿では,関係者への取材やIT Proに掲載した記事を基に,送信者認証技術の基本から最新の動向までをまとめた。 それぞれ仕組みが異なる送信者認証 2004年になると,メールの送信者を認証するための技術/仕様への取り組みが本格的に始まった(関連記事)。当初,米Microsoftの「Caller ID for E- Mail」,米Yaho
2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 1999 2000 2001 2002 1998 1997 1996 86 82 1995 1993 2014 1983 1982 1974 1984 1978 1976 1981 1979 1977 1975 1973 1993 1991 1990 1989 1988 1987 1986 1985 1980 1992 1994 1992 90 88 2015 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 1999 2000 2001 2002 1998 1997 1996 1995 1993 2014 1994 1992 2015 1972 1971 84 91 86 82 90 84 91 2016 88 2016
CentOS5へのメール環境構築
POP3/IMAP4サーバ SMTPサーバ TLS/SSL SMTP認証 greylisting SPF (SenderID) DKIM ウイルス検出、スパム判定 メーリングリストツール
DomainKeys Identified Mail (DKIM) の仕組み | レンタルサーバー・自宅サーバー設定・構築のヒント
DomainKeys Identified Mail (DKIM) の仕組み
IETF:「どちらにも肩入れしない」--Sender IDとSPF両技術の実験的RFCを公開 - CNET Japan
Microsoftと電子メール分野における同社の競合企業の間で起こっていた論争を回避しようと、インターネット標準化団体が、2件の「実験的な」スパム対策技術の提案を承認した。 Internet Engineering Task Force(IETF)の中の組織であるThe Internet Engineering Steering Group(IESG)は、電子メールの送信元が自称通りであるかどうかを確かめる方法を定義する、競合的かつ重複的な2件のドキュメントをリリースすると発表した。 このExperimental RFC(Requests for Comment)は、「Sender Policy Framework(SPF) for Authorizing Use of Domains in E-Mail」および「Sender ID: Authenticating E-Mail」というもの
迷惑メール対策の仕組みとしては、SPF、DKIM、DMARCの3種類が主に使われています。 このうちSPFは日本でも広く使われていますが、DKIMは情報が少ないために殆ど使われている事例を見かけません。DKIMは決して難しすぎるわけではないのですが、概念を把握できるような情報が日本語で存在しないため、概要を掴むのに苦労します。 さて、DKIMとは何でしょうか。 一言でいうと、メールに電子署名を付与するための手法です。電子署名を付与することで、正しい送信者から送信されていることを証明し、送信者を詐称する迷惑メールに対抗します。 ややこしいのは、「誰が署名するのか」「署名を検証したらどう使うのか」ということが利用者の裁量に任されており、そのせいで概念が極めて掴みにくくなっています。 署名する方法と、署名を検証する方法はシンプルです。DNSにレコードを追加して、そこにRSA公開鍵をおきます。送信
DKIM(DomainKeys Identified Mail)やDomainKeysはいずれも、Yahoo! JAPANが推奨する電子メールの送信元のドメインを認証する技術です。Yahoo!メールは、メール送信時の署名とメール受信時の照合に、DKIMとDomainKeysを利用しています。 DKIM/DomainKeysに対応したサーバーからメールを送信すると、メールのヘッダーに電子署名が追加されます。また、受信側がDKIM/DomainKeysに対応していると、受信したメールの送信元メールアドレス(ドメイン)と電子署名が照合されます。 送信元を偽装したメールは、正しい電子署名ではありません。そのため、DKIM/DomainKeysの照合結果で判断すれば、送信元を偽装したメールを見分けられ、迷惑メールやフィッシング詐欺のメールを防ぐことに役立てられるのです。 ・DKIM/DomainKe
NECビッグローブは2011年7月25日、都内で記者発表会を開催し、同社が提供中のメールサービス「BIGLOBEメール」をリニューアルすると発表した(写真1)。Twitterや地図サービスなどとの連携機能を備えた完全に新しいサービスとして10月3日から提供開始する。 正式サービスの提供に先立って、機能を制限した「BIGLOBEメールベータ」を8月1日から提供する。パソコン用のWebブラウザー向けのほか、Android端末やiPhoneなど向けの専用画面インタフェースも用意しており、一部機能を除いてスマートフォンからも利用できる(写真2、写真3)。 新しいBIGLOBEサービスでは、従来、会員種別ごとに設けていたメールボックス容量(「接続コース」ユーザーで標準100Mバイト、それ以外は標準20Mバイトなど)の制限を撤廃し、全ユーザーが一律で5Gバイトまで無料利用できるようになった。保存通数や
概要 SPF(Sender Policy Framework)はメールのなりすましを防ぐための送信ドメイン認証の手法です。 さらに細かく説明すると SMTPのTCPコネクションの送信元IPアドレスと送信元メールアドレス(エンベロープFrom)のドメインのTXTレコードに含まれるIPアドレスが合致するかどうかを確認する手法です。 この仕組みを図を交えながら説明します。 事前知識 前もって知っておいた方が良いことを書きます。 エンベロープFromとヘッダFrom From 役割 エンベロープFrom バウンスを処理する場合などに使われるシステムが利用するアドレス SMTPのMAIL FROMコマンドで指定されるreverse-path メールボックスに受信するとReturn-Pathヘッダとして挿入される ヘッダFrom メールクライアントでFromとして表示される人間が利用するアドレス SP
インターネットにおけるインフラの1つとして欠かせないDNSだが、最近はいわゆるフィッシング詐欺の手法の1つとして“DNSスプーフィング”や“キャッシュポイズニング攻撃”などが話題となっている。また、スパム対策技術の1つであるSPF(Sender Policy Framework)やDomainKeysなど新たなDNSの利用形態が現われており、DNSに求められる信頼性はさらに高まっている。 そんなDNSの最新動向について、「Interop Tokyo 2005」で10日、「DNSホットトピックス」と題したコンファレンスが開かれた。日本レジストリサービス(JPRS)の藤原和典氏、東京大学情報基盤センターの関谷勇司氏という実際にDNSを運用している2人に加え、コーディネータを務めた東京大学大学院情報理工学系研究科教授の江崎浩氏がさまざまな側面から解説した。 ● 現在のDNSサーバーソフトのパフォ
dkim-milter
Sendmail/Postfix で DKIM 送信ドメイン認証技術のうちのひとつ、DKIM を Sendmail/Postfix で使えるようにするための作業メモ。DomainKeys は今後なくなることが確定しているので、新規にインストールするのは推奨しない。yahoo とか gmail とか、DomainKeys を使っているところがないわけじゃないけど、そんなことは忘れましょう。とはいえ、自分が署名するのではなく、よそからの DomainKeys 署名つきメールを検証できる環境があるのは悪いことではない。実は最近のバージョンの dkim-milter は dk-milter のライブラリを組み込んで DomainKeys の検証が可能になっているので、dkim-milter に一本化しちゃいましょう。 なお、以下はあくまでインストールして動かすためだけのメモであって、DKIM とは
SSLkeys - Debian Wiki
In Debian Security Advisory 1571, also known as CVE-2008-0166 (New openssl packages fix predictable random number generator), the Debian Security Team disclosed a vulnerability in the openssl package that makes many cryptographic keys that are used for authentication (e.g. through SSH) or signing (e.g. web server certificates) potentially vulnerable. End User Summary The scope of the problem inclu
槻ノ木隆の「BBっとWORDS」
■ Submissionポートとは Submissionポートは、前回紹介した「Outbound Port25 Blocking」と同様に、スパムメールに対して迅速に対応するための手法の1つです。 Outbound Port25 Blockingにしても、今回紹介するSubmissionポート(厳密に言えば、Message Submissionという方法なのですが)にしても、それ単独でスパムメールを解決できるものではありません。どちらも、“スパムメールを送りにくくする”程度の対策でしかないわけですが、こうした方法を積み重ねてゆくことでスパムメールを減らそう、という地道な努力を行なっているわけです。 さて話が前後しましたが、Submissionポートとは、Message Submissionと呼ばれる方法のために用意するポート(587番)のことを指しています。Message Submissi
YENMA
YENMA is a milter program to check domain authentication in a mail receiving side. It can be used with Sendmail or Postfix which support the milter protocol. YENMA is designed and implemented by IIJ and is tested well. So, its quality is good enough to be run in a large environment such as big ISP. The current stable version of YENMA is 2.0.0-rc1. Domain authentication Phishing and massive spam me
メールのゼロトラストセキュリティモデル | MailData
「信頼せず、検証する」セキュリティモデルを実行しよう 2022年9月29日 著者: Syuzanna Papazyan 翻訳: 高峯 涼夏 この記事はPowerDMARCのブログ記事 Zero Trust Security Model for Emails の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 メールの脅威は、悪意のあるリンクや添付ファイルの配信にとどまらず、進化しています。 そのため、企業はメールに対してゼロトラストセキュリティモデルを適用するようになっています。 現在では、送信者の身元を偽って受信者を騙し、ソーシャルエンジニアリング攻撃を仕掛けることもあります。 こうした攻撃の大半はマルウェアを送り込むものではなく、また、これらのメールには危険な要素を特定できるものがないため、最も高度
qmail メールサーバ(Mail Transfer Agent)です。ありゃ?いつのまにかパブリックドメインになっている!んーでも5年遅すぎたように思いますがどうでしょうか。 qmailパッケージがパブリックドメインに 環境設定 スポンサード リンク http://cr.yp.to/qmail.htmlから qmail ucspi-tcp checkpassword or checkpw(APOP対応 vpopmailを使う場合はいりません。) qmailanalog をダウンロードします。ソースは/usr/loca/srcに展開します。 またhttp://mirror.averse.net/pub/FreeBSD/ports/local-distfiles/sada/もしくはhttp://ftp.sg.freebsd.org/pub/FreeBSD/ports/local-dist
すべてのメールに"パスポート"を - 楽天などがJapan DKIM WGを設立 | ネット | マイコミジャーナル
インフォマニア、センドメール、ニフティ、パイプドビッツ、ヤフー、楽天の6社は11月15日、迷惑メール対策のドメイン認証技術「DKIM(DomainKeys Identified Mail)」の国内普及を推進することを目的に「Japan DKIM Working Group」を設立することを発表した。インターネット上を流れるメールの約70%が迷惑メール(総務省調べ)で、その多くが差出人を詐称する"なりすまし"を使って送信されているという状況を改善するため、通信事業者、ベンダ、プロバイダなどが互いに協力してドメイン認証技術であるDKIMを普及させるという取り組みだだ。 楽天 メールプラットフォーム開発グループ マネージャー 赤桐壮人氏 DKIMは電子署名を利用して送信元を認証することでなりすましを防ぐドメイン認証技術のひとつ。アドレス詐称だけでなく、メール本文の改竄も防ぐことができる技術として
Running Your Own Open Source Email Server | Envato Tuts+
About the time of Edward Snowden's NSA PRISM revelations, I began exploring alternative email systems. Australia-based FastMail caught my attention because of a friend's recommendation and the seemingly better privacy protections its home country offered: “Australia does not have any equivalent to the US National Security Letter, so we cannot be forced to do something without being allowed to disc
普段から当たり前のように使っているEmailはインターネット黎明期より伝わる伝説のコミュニケィションツールでもあります. しかし歴史が長くかつ良くも悪くも使い倒されてきたが故に, 継ぎ足し継ぎ足し受け継がれてきた秘伝のスープが如きテイストを醸し出している事実も否定出来ません. そして本記事はここ最近メール案件にどっぷり浸かっているうち秘伝のスープの味わい方がなんとなく見えてきた気がするのでそれを共有… というか, 他の会社のメール設定を見てニヤニヤする方法を書くだけの記事です. 申し遅れました, 執筆はうどんエンジニアのHashです. さて, 以下は僕もここ数日で知った知識ばかりですので, 間違いを発見し, かつそれを知らせるだけの親切心を持ち合わせている方はご連絡いただけると嬉しいです. 【メールヘッダーを見てニヤニヤする】 まずは生メールデータの確認方法から. Gmailなら以
米Yahoo!は米国時間5月22日,インターネット技術の標準化団体Internet Engineering Task Force(IETF)が,送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」をProposed Standard(標準案)として承認したと発表した。 DKIMは,偽装電子メールやフィッシング詐欺などに対抗する電子メール認証フレームワーク。電子メールが正規なものかを判断できるように,メッセージの認証,照合,トレーサビリティ(追跡可能性)といった機能を提供する。Yahoo!の「DomainKeys」と米Ciscoの「Identified Internet Mail(IIM)」を統合したもので,暗号化されたデジタル署名を使って送信ドメインを確認する。2005年6月に発表され,2005年7月にインターネット・ドラフトとしてIETFに提出された。
米Googleら15社は1月31日(現地時間)、フィッシングやスパム対策のための標準確立を目指す作業部会「DMARC.org」の発足を発表した。業界全体の認証フレームワークを設けることで、フィッシングなどの脅威を緩和したいとしている。 DMARCは「Domain-based Message Authentication、Reporting & Conformance」の略で、電子メールの発信元認証のための標準策定を目指す。 参加企業はGoogleのほか、米AOL、米Facebook、米Microsoft、米PayPal(eBay傘下)、米Yahoo!、米LinkedInなどのIT企業が中心だが、Bank of America、Fidelity Investments、American Greetingsなども名を連ねる。これらの企業は1年半前から信頼できる電子メールエコシステムの実装を目指
【レポート】迷惑メール対策次の一手 - sendmail作者、DKIM最新情報語る | エンタープライズ | マイコミジャーナル
9月26日、メールサーバ(MTA)「sendmail」の作者であり米SendmailのCTOを務めるエリック・オールマン氏の来日に合わせ、センドメールは「送信ドメイン認証DKIM最新情報」と題した記者説明会を開催した。 Eメールを取り巻くスパムやフィッシング詐欺といった問題に対し、様々な企業・団体が様々な方法で改善に努力しているが、「DKIM(DomainKeys Identified Mail)」もそのひとつである。DKIMはYahoo!の「DomainKeys」とCiscoの「IIM(Identified Internet Mail)」を組み合わせた署名ベースの認証技術で、今年6月に両社から発表された後、7月にはIETF(Internet Engineering Task Force)に標準化のためのドラフトが提出された。ドラフト仕様の策定には、Sendmailの他にEarthlink
どさにっき: DNSBL とのつきあいかた
2006年11月1日(水) ■ 松下グループ _ 半径 3m ほどでちょっと話題になったので。 _ whois で調べると、こうなってる。 matsushita.co.jp: パナソニックスカラシップ株式会社 national.co.jp: 松下冷機株式会社 panasonic.co.jp: 松下システムソフト株式会社 あれ、matsushita.co.jp は以前は松下通工だったはずだけどなぁ? _ で、本体の松下電器産業のドメインは何かというと、mei.co.jp。一文字違いの mew.co.jp が松下電工。 _ インターネットがこんなに普及するとは思われてなかった時代に、綴りが短い方がいいだろ、と mei.co.jp を取得した、よその会社にまぎらわしいドメインを取得されるのを防ぐために後から子会社に自社ブランドのドメインを取らせた、ってことなんだと思う。たぶん。 2006年11月
某所から「メールが届きません」と問い合わせがきました.ZIPファイルとパスワードを別のメールサーバを経由して送ったために,片方のメールしか届いていない事が判明したのです. レンタルサーバと独自ドメインの不一致 調査してもらったところ,受け取り側メールサーバが「不審なドメイン」からのメールと判断されて,怪しいメールに分類されていたのが原因でした.複数のアカウント間でメールを送り合って確認したところ,メールヘッダに「不確かなドメイン」と判断されたらしい記述がありました. Received-SPF: none (レンタルサーバ名.sakura.ne.jp: domain of メールアカウント@独自ドメイン名 does not designate permitted sender hosts) Authentication-Results: メールサーバ名.yahoo.co.jp from=独自
Eメール認証は、スパムメールやフィッシングメールを防止するために使用される技術の 1つで、送信元を確認することによって不正な Eメールを特定し、排除します。Eメール認証には、現在は「Sender Policy Framework(SPF)」と「DomainKeys Identified Mail(DKIM)」という 2つの方法が一般的となっています。 SPF:RFC 7208 で定義。受信者は、あるドメインから送信された Eメールがそのドメインの所有者が承認したホストから送信されていることを確認できます。ドメインで承認された IPアドレスの一覧は、ドメインの DNSレコードで公開されます。 DKIM:RFC 6376 で定義。あるドメインから送信された Eメールがそのドメインの所有者によって承認されていることを確認します。受信者は、DNS で発行された署名者の公開鍵を使用して、メッセージが
グーグルのGmail、フィッシング対策ツールを試験導入
Googleは、人気の高い同社の無償ウェブメールサービスで、フィッシング対策ツールを試験的に運用し始めた。このツールは、詐欺の可能性のある電子メールを見つけると、ユーザーに注意を促す仕組みなっている。 このソフトウェアは、Gmailユーザーがフィッシングの可能性があるメッセージを開こうとすると、大きな赤いダイアログボックスを表示させる。このボックス内には、「警告:このメッセージの送信元は偽装されている可能性があります。メッセージに含まれているリンクをたどる場合や、送信者に個人情報を提供する場合などは、十分注意を払ってください」と記されている。また、このサービスには、電子メール詐欺に関するGmailのヘルプページをいつでも参照できるように、ハイパーリンクも張られている。 また、Gmailは今後、疑わしいHTMLメールに含まれるすべてのハイパーリンクを削除して、ユーザーのシステムを詐欺的なウェ
認証サイトの設計と対応ソフトの実際
最後に、送信ドメイン認証を実現するサイト構成やツールの使用方法について、詳しく説明する。 サイトデザイン 本稿では、企業サイトでの構成を考えてみた。図15に送信者認証を導入したサイト構成の例を示す。このサイトでは、次のような要件を考える。 ・受信メールに対してサイトの最も外側で送信者認証を実施する ・Sender IDとDomainKeysの両方を送受信ともに実施する ・送信ドメイン認証の結果をヘッダに記録して受信者が参照できるようにする ・送受信するメールにはすべてウイルス対策を実施する ・モバイルユーザーには587番でのメール送信手段を提供する 利用するソフトウェア ここでは例として、ゲートウェイのMTAにオープンソースのsendmail MTAを取り上げる。Sender IDを実装している「sid-milter」と、DomainKeysを実装している「dk-milter」を利用するた
「メールログを解析する簡易 Perl スクリプト」 のエントリを書いたそもそもの経緯について話すとメール未達について調べて欲しいと依頼があったのは他でもない Yahoo! メールを使っているユーザについてでした。僕自身も Yahoo! メールのアカウントをもっているのですが検証目的で現状の受信状況を確認してみたら本来スパムと扱って欲しくないメールも何故だか迷惑メールフォルダに入ってしまう場合がありました。 最近はどのプロバイダも同様に迷惑メール対策に積極的に取り組んでいます。たとえば Yahoo! メールを例にとりますと、Yahoo!メール - 迷惑メール対策 - Yahoo!メールの取り組み でポイントが2つあります。 OP25B(Outbound Port25 Blocking)に対応 なりすまし・フィッシング対策の最新技術「DomainKeys」について このエントリでは今更ながら感
偽メールが効果を発揮する理由と偽メール対策
フィッシング攻撃やビジネスメール詐欺(BEC)に使われる偽メール。なぜ、攻撃者は説得力のあるメールを簡単に作ることができるのでしょうか? フィッシングメールは、「差出人」フィールドを確認するだけで見破れることもあります。しかし、いつもそうだとはかぎりません。実際、本物と見分けのつかない偽メールは作れます。そんなものを作れる攻撃者に標的とされたなら、たまったものではありません。上司や重要な顧客から届いたように見えるメールにリンクやファイルが添付されていたら、ほとんどの人は深く考えずにクリックするのではないでしょうか。クリックした人を責めるのは酷な話です。メールが偽物だと見分ける方法がないとすれば、特に。 しかし、そもそもなぜ、完璧な偽メールを作り上げることが可能なのでしょうか?第36回Chaos Communication Congressでアンドリュー・コンスタンティノフ(Andrew K
なんか最近ペテン師が騒いでおります。 なんでも、SNSはオープンな技術で全部出来るんだぞゴルァ!!とか何とか。 そいつの勝手な脳内定義によると、SNSの便利な主要要素は、ログインをベースとした 人的ネットワーク管理 コンテンツ流通管理 メッセージング コミュニティ管理 であって、それらは全て(理論的可能性も含めて)オープンな認証・承認インフラをベースとした技術で代替できると。 当然、メッセージングなんてメールと一緒でしょ、と言いたいわけです。 でも騙されてはいけません。 そうノタマウ当の本人が、送った大事な連絡が相手の自動迷惑メール判定機能にトラップされちゃって中々相手に見てもらえないままだったり、逆にもらったメールを迷惑メール判定をすり抜けたSPAMの中から見つけ出すのが億劫だったり、に閉口して、大事な連絡は(仇敵たる?)クローズドなSNSのメッセージングで送受信したりしてるのです
MNS サイトマップ
当サイトのサイトマップになります。 オフラインでご覧になりたい方は管理人までメールなりBBSなりでご連絡ください。 圧縮したhtmlファイルを提供させていただきます。*現在休止中 可能な限りアクセシブルなページを作成しているつもりですが、忌憚ないご意見をお聞かせください。 ◇TOPページ ◇サイトマップ ◇更新の履歴と予定 ◇MNS ~ドメイン/稼働状態/スペック~ ◇BBS 管理人へメール ◇自宅サーバーを構築しよう ◇Windowsサーバーとライセンス ◇IPアドレスを確認しよう ◇ドメインを取得しよう ◇DynDNS.org 編 (英語) ◇MyDNS.JP 編 (日本語) ◇Dynamic_DO!.jp 編 (日本語) ◇DiCEの設定 ◇DiCE DynDNS.org 編 ◇DiCE MyDNS.JP 編 ◇DiCE Dynamic DO!.jp 編 ◇MNS
Gmail Labs、フィッシング対策機能「Authentication icon」発表:安全な送信者からのメールに鍵アイコン 米Googleは7月13日、Gmail Labsの新機能「Authentication icon for verified senders(確認済み送信者を示す認証アイコン)」を発表した。迷惑メールの送信者が偽装しようとしている特定の送信者からのメールを認証し、認証済みメールの隣に鍵の形のアイコンを表示する。現時点では、PayPalとeBayのメールのみに対応している。 Googleはメールのヘッダの「From」部分をチェックし、例えば「ebay.com」など「super-trustworthy」なアカウントからのメールにのみ鍵アイコンを表示する。super-trustworthyなアカウントとは、送信者が金融機関などフィッシャーのターゲットになる企業で、送信ドメ
Yahoo!セキュリティセンター|Yahoo!メールで送信ドメイン認証技術「DMARC」を3月より順次導入します。
Yahoo!メールではセキュリティ強化を目的に、なりすましメール対策として送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting & Conformance)」を3月より順次導入します。 企業や銀行などを装ったメール(なりすましメール)から偽サイトに誘導し、ユーザーのクレジットカード番号などの個人情報を搾取するフィッシング詐欺は、社会における大きな問題となっています。 「Yahoo!メール」では送信元のドメインを認証するSPF(※1)を2006年から、DKIM(※2)を2012年より順次導入しています。SPFやDKIMが受信事業者側(「Yahoo!メール」側)でなりすましを判断する技術であるのに対して、DMARCは送信事業者側がなりすまされたメールの扱い(ブロックする、迷惑メールフォルダに振り分けるなど)を予め設定し、
大規模電子メール詐欺の容疑者、ナイジェリアで逮捕
被害額が200万ドルに上るとも言われる大規模電子メール詐欺の首謀者とみられる人物が、ナイジェリアで逮捕された。セキュリティ企業のSophosが伝えている。 ナイジェリアではほかにも、今年オランダを拠点にインターネット詐欺を行っていたとみられる12人のナイジェリア人も逮捕されている。また、50人が同様の詐欺の容疑で出廷待ちという。 こうした詐欺はナイジェリア刑法の該当条項から「419詐欺」と呼ばれ、ナイジェリアはその温床として知られているが、Sophosの上級テクノロジーコンサルタントのグラハム・クルーリー氏は「被害がどの国で起こったかにかかわらず、ナイジェリア当局が逮捕に踏み切っているのはよいことだ」とコメントしている。 関連記事 ChoicePointの個人情報流出事件でナイジェリア人を起訴 400万ドルを越す被害を出したChoicePointの情報漏えい事件でナイジェリア国籍の男が起訴
「DKIM(DomainKeys Identified Mail)の標準化作業は予想以上に順調に進んでいる。DKIMのコア・テクノロジについては,2007年半ば,早ければ第1四半期中にRFC(Request for Comments)になるだろう」――。米SendmailのChief Science Officerであり,DKIM仕様策定の中心人物の一人であるEric Allman氏は11月22日,ITproの取材に対して,DKIMの現状などを語った。同氏は,代表的なメール・サーバー・ソフト「sendmail」の開発者としても有名(関連記事:sendmail開発者Eric Allmanが語る「ネットの夜明けとスパムの歴史」)。 DKIMとは,デジタル署名(暗号)ベースの送信ドメイン認証技術。米Yahoo!の「DomainKeys」と米Cisco Systemsの「Identified In
Postfix Add-on Software
To have information listed on this page, please send mail to wietse@porcupine.org. The information listed here is maintained by the respective authors. It is listed without formal evaluation, in other words, no implied warranty of any kind. This page lists tools, add-ons and howtos by subject. Just to be clear on what I am talking about, here is a brief definition of the terminology that is used b
nslookupコマンドでSPFレコードを調べる方法
このドキュメントの内容は、以下の通りです。 はじめに メールのセキュリティ技術 SPFとは SPFの仕組み nslookupとは LinuxでSPFレコードを取得する方法 WindowsでSPFレコードを取得する方法 drillコマンドでSPFを確認する方法 はじめに facebookメッセンジャーやLINEなどのメッセンジャーアプリが強くなり、iOSのfacetimeやZoomなどのテレビ会議アプリ・サービスなども広く利用されていますが、コミュニケーションの手段の1つとして、今でも電子メールが広く利用されています。 メッセンジャーアプリも電子メールも共通の悩みを抱えています。それは、スパムです。電子メールは、以前より、スパムや迷惑メールの流通が活発でした。迷惑メールの方が、迷惑メール以外の量よりはるかに多いと言われてきました。そんなメールサービス泣かせな迷惑メール対策として、いろいろな技
はじめに 前回の投稿の続きです。 自ドメインのDNSと前回構築したPostfixをSPFとDKIMに対応させ、さらにセキュアなメール環境を構築していきます。 1.SPFとDKIM SPF(Sender Policy Framework)とDKIM(Domainkeys Identified Mail)はいずれも送信ドメイン認証の仕組みであり、IETFによってSPFはRFC4408、DKIMはRFC4871およびRFC5672にて仕様が定められています。 SPFはDNSのSPFレコードを利用し送信ドメインを認証します。SPFに対応しているメール受信サーバは、メール受信時に送信元ドメインのDNSサーバのSPFレコードを参照し、送信元のサーバがSPFレコード中で許可されていない場合には送信ドメインの詐称が行われたと判断して、 受信を拒否する等の処理をおこないます。 一方DKIMは電子署名を利用し
Amazon SES Now Supports Custom MAIL FROM Domains | Amazon Web Services
AWS Messaging & Targeting Blog Amazon SES Now Supports Custom MAIL FROM Domains The Amazon SES team is pleased to announce that, to increase your email authentication options, you can now use your own MAIL FROM domain when you send emails with SES. First, a quick refresher on the different “source” addresses associated with an email: an email has a “From” address and a MAIL FROM address. The “From
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Diagram of the descent of MAIL RFCs
3分でDKIMの概念が分かる実践的ガイド
Yahoo! ヘルプ - Yahoo!メールとは DomainKeysとは?
NECビッグローブが「BIGLOBEメール」を一新、5GB無料やTwitter連携など
メールにおけるSPFのドメイン認証の仕組み - Carpe Diem
DNSシステムの最新動向を東京大・江崎浩教授らが解説
qmail - JAVAに関する備忘録 HIDEKAZU PukiWiki
「よくわからんけど動いてる」から一歩進むためのメール設定の盗み方 | 株式会社ジモティー
IETF,送信ドメイン認証技術「DKIM」を標準案として承認
Google、MS、Facebookら15社、フィッシング対策標準「DMARC.org」発足
さくらのレンタルサーバからメールが送信できない: 新適当マイコン電子工作研究所
攻撃者はどのようにEメール認証を回避するか、その3つの事例 | トレンドマイクロ セキュリティブログ
迷惑メール対策 OP25B(Outbound Port25 Blocking)についてお勉強
ここギコ!: Gmailにオープンな認証・承認がつけばこれ最強?
Gmail Labs、フィッシング対策機能「Authentication icon」発表
「送信ドメイン認証『DKIM』の標準化は順調,来年半ばにはRFCに」---Eric Allman氏
自ドメインのDNSとPostfixをSPF/DKIM対応させてみた - Qiita