はてなブックマーク

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

BIMIを使ってメールにロゴを表示する方法 (受信編) はじめに ウェブメールやメーラーなどでどのようなプロセスでBIMIのロゴが表示されるのかを説明します。 ここまでの詳細はウェブメールの開発者でもなければ必要のない内容なのですが、どのように表示されるのかを知ることで、送信者としてもロゴが表示されないときの原因究明の助けになればと思います。 本記事は3部作の受信編になります。 概要編: BIMIに至るまでの歴史と概要 受信編: 受信側としてロゴを表示するための技術仕様 (本記事) 送信者編: 送信側としてロゴを表示してもらう方法 受信したときのBIMIの処理の流れ 受信側の処理は、 BIMIの認証 DNSからBIMIレコードの取得 ロゴの取得・検証 証明書の取得・検証 のような流れで進められます。 BIMIの認証 BIMIの認証の基本の流れ BIMIの認証の手順については詳しくは、dra

BIMIを使ってメールにロゴを表示する方法 (概要編) はじめに SPF、DKIM、DMARCなどのメールセキュリティの延長線上にBIMIというものがあります。BIMIは信頼できる送信元からのメールにロゴを表示するという仕組みです。まだRFCにはなっていませんが、ドラフトの作成が引き続き行われています。 BIMIを使ってロゴを表示するための仕組みを送信側、受信側の視点を交えながら説明し、また、実際にやってみてわかった苦労した点や、それをどうやって乗り越えたのか、乗り越えられなかったかなどについて、3部作で紹介します。 以前JPAAWGやJANOGで発表した「これから始めるBIMI ～メールにロゴを表示するまでの長い道のり ～」をベースに資料を最新にした内容になっています。 概要編: BIMIに至るまでの歴史と概要 (本記事) 受信編: 受信側としてロゴを表示するための技術仕様 送信者編:

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

DANEとは DANEとは、MTA-STS同様にメールの配送経路上のメールサーバーとメールサーバーの間の暗号化の仕組みを少し強くするためのものです。 受信側が宣言することで、送信サーバーに対して、 STARTTLSを必ず使う TLS1.0以上、できれば1.2以上を必ず使う DNSSECが検証できなければ配送しない 公開鍵が正しくない場合は配送しない ようにしてもらうことを、お願いする仕組みです。 MTA-STSとの違いは、送信先が正しいということの検証を、証明書のトラストチェーンでおこなうのではなく、DNSSECのトラストチェーンと公開鍵や証明書をDNSの値と比較することで正当性の検証をおこなうというところです。 設定方法 DNSSECの有効 DANEが有効になるためには、DNSSECが有効になっている必要があります。 DNSSECは自分で管理するには敷居が高いので、今回の検証では、QUA

MTA-STSとは MTA-STSとは、メールの配送経路上のメールサーバーとメールサーバーの間の暗号化の仕組みを少し強くするためのものです。 具体的には、受信側が、送信サーバーに対して STARTTLSを必ず使う TLS1.2以上を必ず使う 証明書が有効でなければ配送しない ようにしてもらうことを、お願いする仕組みです。 STARTTLSだけでは、何が不足なのかということについては、後ほど説明します。 例として、sender.example.comからreceiver.example.jpへのメールの配送を考えてみます。 まず、あらかじめ、receiver.example.jpのメール管理者は、自分のところのreceiver.example.jpにメールを送るときには、ちゃんと暗号化してね、とMTA-STSのポリシーでアピールしておきます。 receiver.example.jpのMTA-

自己紹介 こんにちは。ドリコムでインフラ周りをやっているひらしーです。 今回はマルチクラウドに対応したCI環境を手軽に作れる手法の1つとして、Ansible+serverspec-runner+Packerを使った手法を紹介します。 インフラCI環境の構成について サーバアプリケーション、インフラ周りの状態のテストを行うツールは数多く存在します。 世の中には複雑な構成をプラグラマブルに記載することが必要なケースもありますが、アプリケーションのロジック以外では比較的簡素な状態の確認のみで済む場合が多く、それよりもクラウドに依存した構成に柔軟に対応するためにインフラ構成を作り直すスピードが重要なケースが増えていると思います。 今回の構成はインフラ周りで比較的シンプル且つクラウド、ネットワークに依存しない記述で実現できる構成を検討しました。 サンプルの動作環境 本内容では以下の環境での動作を確認

この記事は【その1】ドリコム Advent Calendar 2015の15日目になります。 【その1】ドリコム Advent Calendar 2015の14日目はackaleenさんの転職して一年で感じたことです。 【その2】ドリコム Advent Calendar 2015の14日目はテラさんの絵について思ったことです。 自己紹介 ID: hiracy とか y05_netと呼ばれたり自称してます。 インフラエンジニアやってます。 去年のAdvent Calendar サーバが増えた時にインフラ担当者がやってきたこと 過去発表したスライド ドリコムのInfrastructure as Code インフラ自動化とテストについて Rundeckとは？ ChefやAnsibleのような、サーバの構成を管理するツールです。 公式ページ：rundeck.org 構成管理ツールの特徴として以下の

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに これは ドリコムAdventCalendar の9日目の記事です。 8日目はsazae657さんによるドリコムの俺を支えるUIツールキットです。 自己紹介 @hiracy　といいます。 ドリコムのインフラやってます。 最近発表したスライド ドリコムのInfrastructure as Code インフラ自動化とテストについて この内容について WEBサービス・ソーシャルゲームのインフラにてサーバが増加した時の管理について採用してきたツールとノウハウについて書かせて頂きました。 サーバ増加時の管理にお悩みのインフラ担当者は参考に

serverspec-runnerとは？ インフラの状態をテストするフレームワークserverspecを複数のホストに対し気軽に使えて、わかりやすい結果を表示するツールです。 詳しくは↓こちら serverspec-runnerを使って複数のホストのテストレポートを作る serverspec-runner@github.com 独自リソースを使う理由 serverspec-runnerはserverspec.orgのリソースに準拠しています。 serverspecを使い込んでくると、どうしても組み込みのリソースでは足りず、その場合はcommandリソースによるコマンドラインやシェルスクリプトの実行になってしまい、コードの再利用性や可読性が下がってしまうため、独自のリソースを使った方が良いケースが出てくるかと思います。 serverspecのリソース拡張について serverspecの拡張方