携帯:デコメール:MIMEフォーマットの違い - Y-110's Wiki
最新文章 2018-12-26 19:42▪ 国家先进计算产业创新中心落户天津 2018-12-26 19:42▪ 17条生态廊道编织巨大“绿项链”上海森林覆盖率升至1... 2018-12-26 19:42▪ 《中国流动人口发展报告2018》发布 2018-12-26 19:42▪ 中组部要求:在元旦春节期间走访慰问生活困难党员、老党员、... 2018-12-26 19:42▪ 权健子公司高管发展下线5000余人曾被控传销被判处缓刑 2018-12-26 19:42▪ 独龙族:奔在希望路上的独龙族 2018-12-26 19:42▪ 提出第三代社交婚庆产业发展趋势孙兴武入选中国商业改革开... 2018-12-26 19:42▪ ?元旦春节将至干部职工可享有正常福利待遇每人每年可领... 2018-12-26 19:42▪ 突发!上海地铁3、4号线晚高峰运行延误系人员进入线路 2018
IETF,送信ドメイン認証技術「DKIM」を標準案として承認
米Yahoo!は米国時間5月22日,インターネット技術の標準化団体Internet Engineering Task Force(IETF)が,送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」をProposed Standard(標準案)として承認したと発表した。 DKIMは,偽装電子メールやフィッシング詐欺などに対抗する電子メール認証フレームワーク。電子メールが正規なものかを判断できるように,メッセージの認証,照合,トレーサビリティ(追跡可能性)といった機能を提供する。Yahoo!の「DomainKeys」と米Ciscoの「Identified Internet Mail(IIM)」を統合したもので,暗号化されたデジタル署名を使って送信ドメインを確認する。2005年6月に発表され,2005年7月にインターネット・ドラフトとしてIETFに提出された。
APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、メールの受信に利用される認証方式の一つであるAPOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を2007年4月19日に公表しました。 具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、メールの受信に利用しているパスワードが、SSHやウェブサイトへのログインに利用しているパスワードと同一の場合、不正なログインに利用される可能性があります。 プロトコル(通信手順)上の問題であり、現時点で根本的な対策方法はありません。 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで悪用された際の被害を軽減できます。 電子メ
阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
lowlife.jp