一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
メールの暗号化【STARTTLS】使い方とは?SSL/TLS解説
2019.02.25 マーケティング SSL通信, STARTTLS, TLS通信, メールセキュリティ, メールマーケティング メールの暗号化【STARTTLS】使い方とは?SSL/TLS解説 シェア ツイート ブックマークブクマ メールの暗号化に使われる方式「STARTTLS」をご存知ですか?さまざまなシーンでメールを活用するビジネスマンであっても、知らない人は多いでしょうで。 しかしメールマーケティング業界などでは、欠かせないものとなっています。STARTTLSの重要性を知らなければ、企業の信頼を損なう事態になってしまうことも考えられます。 それほど重要視されているSTARTTLSとは一体どのようなものなのでしょうか。今回はSTARTTLSについてわかりやすく解説します。 STARTTLSのことを知り、安全に仕事ができるメール設定をしてください。 メールを暗号化する【STARTTLS
mineoメールをGmailで使おう! | 掲示板 | マイネ王
mineoには、Webメール(ブラウザでメールを見る機能)がありません。 なので、GmailでWebメールの代用をするという訳です。 また、mineoメールでは「メールウイルスチェック」を200円/月で提供していますが、Gmailは、ウイルスメールも迷惑メールも無料で除去してくれます。 設定には、PC用の設定画面を用いるので、PCからの設定をおすすめしますが、スマホからも可能です。 【設定方法】 ーーースマホでの準備ーーー GoogleChromeを開きます。 https://mail.google.com/mail/ にアクセスします。 「…」を押して、「PCサイトをリクエスト」を押します。 ーーースマホの準備 終わりーーー https://mail.google.com/mail/u/0/#settings/accounts にアクセスします。 ※スマホの場合は、先ほど開いたタブのUR
docker-mailserverをさくっと立ち上げる(令和4年2月版)
はじめに これまでG Suiteでメールアカウントの運用をしてきました。独自ドメインも使えるうえに無償だったのでとても重宝していましたが、無償利用も2022年5月で終わりそうな状況です(2022年2月時点)。 このご時世、うかつにメールサーバを自前で建てるのも大変そうだし、どこかによさそうなコンテナイメージはないものか探したところ、docker-mailserverが全部入り&お手軽でよさそうでした。 令和4年2月版として、ソースを漁りながら利用方法調査したので、まとめておきます。 docker-mailserver これはなにもの? メール送受信に必要なものがまるっと一式入った便利なイメージです。元はtvial/docker-mailserverという名前だったようです。 pros さくっとpostfix, dovecotを立ち上げられる fail2ban, DNSBLもオプションで有効
MailHogでメール送受信のテストをする - Qiita
$ wget https://github.com/mailhog/MailHog/releases/download/v0.2.1/MailHog_linux_amd64 $ chmod +x MailHog_linux_amd64 $ ./MailHog_linux_amd64 デフォルトの挙動ではメールはメモリ上に保存されるので、プロセスを停止させると受信したメールは消えます。 その場合はsliceでデータを保持しているので、大量にメールを送る試験をする場合はあまりメモリ効率が良くないかもしれないので注意が必要です。 SMTPは1025ポートで待ち受けています。 基本的な使い方 ブラウザに http://localhost:8025/ にアクセスするとWeb UIが表示され基本的にはそこで操作します。 下図はメールを2件受信している場合の例です。 https://github.com
SendGridとメールセキュリティの今後 | SendGridブログ
この記事は SendGrid and the Future of Email Security の抄訳です。 SendGridではメールのセキュリティについてのお問合せを多く頂きます。最近も国家によるインターネットの監視の発覚などが話題になりました。そういったこともありメールのセキュリティも新たな段階に突入したといえるでしょう。 米国時間の2014年6月5日より、SendGridから送信されるメールにはすべてTLSを用いた日和見暗号化(Opportunistic Encryption)を適用しています。それまでもSendGridへの送信に関しては、HTTPS, SMTP-SSL, STARTTLSを利用した暗号化に対応していましたが、以降は、SendGridから受信側ISPまでの通信も、(相手側が対応している場合は)全てTLSを利用して送信されます。 つまり、受信側のメールサーバがTLSに
SendGridからメール送信する場合のSPFとDKIMの認証の仕組み – 前編 | SendGridブログ
SendGridサポートチームの有田です。 過去の記事で一般的なSPFとDKIMの仕組みについて解説しましたが、SendGridからメール送信する場合はどのように送信ドメイン認証されるのでしょうか。前後編に分けて、その仕組みを簡単にご紹介します。 SPFとDKIMの復習 まずは、SendGridを使わない場合のSPFとDKIMの仕組みを復習します。 SPFもDKIMも、メールのなりすましを防ぐための送信ドメイン認証の手法です。メールを受け取った受信側メールサーバは、送信元ドメインのDNSサーバに認証情報を問い合わせます(図1の③)。この認証情報とメール自身が持つ情報を突き合わせて、差出人の詐称やメールの改ざんの有無をチェックします(図1の④⑤)。認証情報として、SPFでは送信元IPアドレスを、DKIMでは電子署名を利用します。 図1) 送信ドメイン認証 SendGridのDomain Au
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - mailhog/MailHog: Web and API based SMTP testing
MailChimp