ブックマーク / qiita.com/nfujita55a (9)

  • sendmailを使うとアフリカがさらに遠くなる闇への防衛術 - Qiita

    いま、手元で「アルジェリア」の大学を調べると、Algiers 1 University (univ-alger.dz) というものがありました。例えば、このメールの宛先であるサーバー(MXレコードを調べるには) ルートサーバーに .dz のネームサーバーを尋ねる .dz のネームサーバーに univ-alger.dz のネームサーバーを尋ねる univ-alger.dz のネームサーバーにMXレコードを尋ねる という順序を経ます。 ※DNSSECとか18年前なので忘れて💦 上の「ルートサーバー」は欧米や日・アジアなど応答が速いところにあるのですが、「.dz のネームサーバー」「univ-alger.dz のネームサーバー」の応答が遅い。「サーバーはどこにあるの?」と調べると 「.dz のネームサーバー」などアフリカ各国のccTLDのDNS権威サーバー → アフリカ現地にあり遅い 「un

    sendmailを使うとアフリカがさらに遠くなる闇への防衛術 - Qiita
    yug1224
    yug1224 2024/12/31
  • ロードバランサーを設置してネットワークをまるごと吹っ飛ばした - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事は、番環境などでやらかしちゃった人 Advent Calendar 2024 の14日目です。 ここで書くできごとは、私が12年前に招いたネットワーク障害の話です。 書くにあたって当時の資料やメモを見たのですが、「あああああああああ! 何を考えているんだこのお馬鹿さんは」という気持ちにしかなりませんでした。 こういうことに気を付けねばならない、こういうことをしてはいけないと自戒の碑として、書いておく次第です(ご迷惑をおかけした関係者の皆様、当にすみませんでした)。皆様の参考になれば幸いです。 背景 担当していたサー

    ロードバランサーを設置してネットワークをまるごと吹っ飛ばした - Qiita
    yug1224
    yug1224 2024/12/14
  • Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(後編) - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

    Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(後編) - Qiita
    yug1224
    yug1224 2023/12/12
  • Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) - Qiita

    メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。(正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照) (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……?と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000

    Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) - Qiita
    yug1224
    yug1224 2023/12/03
  • メールに送信者のアイコンをつけて送りたいけど方式が多い闇への防衛術 - Qiita

    メールに送信者のアイコンをつけて送りたい、って何? 毎日いろいろなところから届くメール、 アプリやWebメールでこんなふうに送信者のアイコンが表示されるときがあります (例、インスタ)。 多くはこういう人のアイコンとかイニシャルのアルファベットとかこういうそっけないものです。 アイコンが表示されてると誰から来たかわかりやすい。 ECサイトとかWebサービスの送信者としては受信者に一目で識別してもらえるようメールに送信者のアイコンをつけて送りたい。 もし自社のメールアドレスを送信者メールアドレスに騙ったフィッシングメールがあれば受信者のフィッシングメールからの保護に寄与する(セキュリティー側面)。送信者のアイコンがあれば受信者に見られる可能性も増える(マーケティング側面)。 しかし、その方法がなぜかいくつかあってどれを選べばいいか悩む、これが今回取り上げる闇です。 ※以下、受信者に表示される

    メールに送信者のアイコンをつけて送りたいけど方式が多い闇への防衛術 - Qiita
    yug1224
    yug1224 2022/12/24
  • セキュリティーチェックシートという闇への防衛術 - Qiita

    といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。) "No.~基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20~500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす

    セキュリティーチェックシートという闇への防衛術 - Qiita
    yug1224
    yug1224 2022/12/05
    うっ…あたまがっ…
  • セキュリティーチェックシートという闇への防衛術 - Qiita

    といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。) "No.~基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20~500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす

    セキュリティーチェックシートという闇への防衛術 - Qiita
    yug1224
    yug1224 2022/12/03
  • iOS15メールプライバシー保護機能という闇への防衛術 - Qiita

    iOSのメールプライバシー保護機能が闇動作なので紹介したい iOS15(2021/9/21リリース)では、メールプライバシー保護機能(MPP - Mail Privacy Protection)なる機能が導入されました(iPadOSやMacOSも同様に導入)。標準メールアプリが対象で、iOS15で標準メールアプリを起動するとこんな画面が出てきます(画像はiPadOS15ですが)。見たことある方、多いのではないでしょうか。 この機能に関するAppleさんの説明は iPhoneでメールプライバシー保護を使用する にあり、 送信者に対しIPアドレスが隠されること メールが開かれたかどうか送信者は確認できなくなること が謳われています。 この実現方法を調べたら驚きの挙動でして、 いままでITPの謎動作とかを対岸の火事だと思って眺めていたらメールの方にもやってきたわ 、という気分になったので紹介して

    iOS15メールプライバシー保護機能という闇への防衛術 - Qiita
    yug1224
    yug1224 2021/12/05
  • 携帯キャリアのメールアドレスとHTMLメールの闇 - Qiita

    頭の痛い表ができました。 いまどき「インターネット画像参照」NGなメール環境は世界的に珍しいのですが、さらに、メールアドレスだけ見ても「インターネット画像参照」できるかは分からないのです。だって、メールアドレスを見ても相手がどんな受信環境かは分からないですから。 ソフトバンクのiPhone用メールアドレス @i.softbank.jp は例外で、これだけは「インターネット画像参照」OK確定です。 携帯キャリアメールアドレスの「インターネット画像参照」NGな環境に、「インターネット画像参照」するHTMLメールを送ると、真っ白になったり、「×」画像がたくさん並んだ表示になります。 「えっ?テキストとHTML両方を含んだマルチパートで送るんだから、不都合なHTMLパートではなくテキストパートが表示されればいいのに」と思った方は鋭い。マルチパートはそのような目的のためにあるものですが、携帯キャリア

    携帯キャリアのメールアドレスとHTMLメールの闇 - Qiita
    yug1224
    yug1224 2019/01/07
    キャリアメールは確かにつらいんだけども、そもそもHTMLメールが本当につらい
  • 1