sekaiitiのブックマーク - はてなブックマーク

Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(後編) - Qiita
この記事は 2023年10月7日にGmailと米Yahooさんが投げ込んだ新たな闇要素への防衛術の後編です。前編はこちら。 ※というか私がまだ防衛術を検討＆試行中である ※この記事にはSPFやDKIMなどのメール認証に関する用語が出てきますが、それ自体の解説は含みませのであしからず。 ※Gmailのガイドラインはこちら Googleが(大量)送信者に求めていること9つを3つに分類では、Gmailさんが求めている事項を見てみます(下記キャプチャーは2023/12/9現在)。上から①②……と番号を振って日本語を意訳し箇条書きにするとこうです項番内容
sekaiiti 2023/12/10
あとで読む
リンク
Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) - Qiita
メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。（正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照） (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定逆引き迷惑メール率メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除と9個もある。何これ……？と様々な人を戸惑わせています。インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000
sekaiiti 2023/12/04
あとで読む
リンク
セキュリティーチェックシートという闇への防衛術 - Qiita
といった感じです。（この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。） "No.～基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20～500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。知ってる人は知っているが、知らない人はぜんぜん知らない最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が「……あのセキュリティーチェックシートってあるじゃないですが、あの面倒なアレです。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」と話したことがありました。その瞬間、嫌なことを思い出したのか顔を曇らせたり苦笑いをす
sekaiiti 2022/12/04
あとで読む
リンク
1