忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
仕事でSendGridの安いEssentialsプランを使うのは辞めよう - Qiita
ある日突然メールが送れなくなることがあります。 Microsoft Azureからメール送りたい Microsoft Azureには、何故かメール関連のリソースが全く存在しません。 メールサーバみたいなサービスはありませんし、自力でのSMTP設置も非推奨です。 公式にもSendGridを使えという立場みたいです。 SendGridとは SendGridはメール送信サービスです。 適当にPOSTするだけで、それをメールにして送ってくれるというナイスなサービスです。 curl --request POST \ --url https://api.sendgrid.com/v3/mail/send \ --header "Authorization: Bearer $SENDGRID_API_KEY" \ --header 'Content-Type: application/json' \ -
迷惑メールの歩き方 | IIJ Engineers Blog
セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンターに所属。2019年新卒入社。大学生時代より情報セキュリティにまつわる研究・開発をしている。インターネットが好き。 【IIJ 2021 TECHアドベントカレンダー 12/20(月)の記事です】 こんにちは。naotです。 普段はIIJのセキュリティオペレーションセンター(SOC)で、ログ分析ルールの管理やスレットハンティングのお仕事をしています。 1年目から小ネタでエンジニアブログのアドベントカレンダーを書かせていただいていて、もう3年目です。 私の一番長く続いている趣味は迷惑メール観賞です。 だいたい小学生時代から受け取りたいメールとそうでないメールの分類や、怪しいメールの観賞をしていました。 怪しいメールは集めるとその中に関連性やストーリーを見いだせることがあり、鑑賞だけでなく収集にも興味を持つようになった結果
テレワークに潜む脅迫メールにご用心 – 2020/3Q 迷惑メールレポート | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 首都圏を中心に緊急事態宣言が発令され、テレワークが続いています。 前回のレポート「Emotet の再来に最大限の警戒・対策を – 迷惑メール 2020/2Q レポート」で、迷惑メールの活動が 9月後半から小康状態になったと報告いたしました。その後の状況はどうなったでしょうか。 流量は減少しつつも脅迫メールを観測 次のグラフは、IIJ で管理している計測システム宛の迷惑メールの流量をグラフにしたものです。(※1) まずは、今年 4月からのスケールで見てみます。 夏のピー
迷惑メールの量が急増中! 2020/1Q 緊急レポート | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 ここ最近、複数のお客様から「先月、迷惑メールが増えたんですが、なぜですか?」、という問い合わせをよく受けます。 結論を先に書くと、私はスパマーではないので、迷惑メールが増えた理由は分からないのですが、確かに IIJ で管理している計測システム宛の流量が、ここ最近激増しています。 今回は、ここ数か月の間に観測している、迷惑メール・ウイルスの総量とトレンドを報告いたします。 迷惑メールが最大 80倍に激増 次のグラフは、計測システム環境で受信した、日ごとの迷惑メールの総数
[AWS] Amazon SESのアカウントが止められちゃった話 - Qiita
この記事は本番環境でやらかしちゃった人のアドベントカレンダー14日目の記事です。 多少フェイクを入れているので整合性のおかしい部分があってもご了承ください。 https://qiita.com/advent-calendar/2019/yarakashi-production 背景 モバイル版だけでMAUxx万人のそこそこ規模の大きいサービス。Android/iOS/Webの3プラットフォームで提供。 開発元が撤退済みで、運営元から協力を依頼されとりあえずWeb以外の面倒を見ることに。2社にバラバラに開発を頼んでいたようで、なぜか変なところでAWS環境が2つに別れている。 色々と設計が荒く、ドキュメントもないのでアプリの追加開発の片手間でアーキテクチャの全容把握と改善計画を練っている途中の状況 新規登録時の確認メール、パスワード再発行メールでAWS SESを利用(メール利用はそれだけと認識
![[AWS] Amazon SESのアカウントが止められちゃった話 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e2c2d7374be70976b45571387c889cfd4512639/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQVdTJTVEJTIwQW1hem9uJTIwU0VTJUUzJTgxJUFFJUUzJTgyJUEyJUUzJTgyJUFCJUUzJTgyJUE2JUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgxJThDJUU2JUFEJUEyJUUzJTgyJTgxJUUzJTgyJTg5JUUzJTgyJThDJUUzJTgxJUExJUUzJTgyJTgzJUUzJTgxJUEzJUUzJTgxJTlGJUU4JUE5JUIxJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0yZmI0MzBiMGMyZTQ2MTcyNTJjODRlYjAwZmI0MWYzOQ%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB1bmRvcm9pZCZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MDlkNDM4MzgyZjFhYzQwMTQzOTQzZjk5ODUxNTIxMGI%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3Deb50f7643d0442aa6f2f3662053aee82)
どれくらい自社ドメインがなりすまされているか、ご存知ですか? | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。 「そんなこと、気にしたこともない」という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。 しかし、DMARC(RFC 74
GMO系列のホスティングサービスでGmailへメールが送信できない不具合が発生中
なんと私が指摘されたdnsbl.spfbl.netへの掲載は9/10。しかも唯一掲載されていない1つは別のブラックリスト2箇所に掲載されているという状態です。つまり全滅です。 常識的に考えて、今回の件が影響しているとしか思えません。GMOはSpamhausから警告が来たことが原因としていますが、dnsbl.spfbl.netでも同様に登録されていたと考えるのが妥当です。 もしも今回の件が関係していないとしたら、dnsbl.spfbl.netのリストは信頼するに値しないとしか言えません。事実、ホスティングサービスの雄であるsakuraインターネットのIPを調べても、ブラックリストへの掲載が散見されました。 利用者には何の落ち度もないにもかかわらず、解除手続きを利用者に丸投げとは、なかなかのお役所仕事っぷりです。 しかも解除に必要な手続きの一切を解説していません。そもそもGmailのスパム判定
【資料公開】IIJ Technical NIGHT vol.7 | IIJ Engineers Blog
アンケートの回答にご協力ください! 今回のIIJ Technical NIGHT vol.7 はいかがだったでしょうか。 今後の運営の参考にさせて頂きたく、インターネット中継で参加された方、または現地参加でアンケートが未提出となっている方は是非アンケートの回答にご協力ください。 アンケートの回答はこちらのリンクからお願いします。 IIJ Technical NIGHT に参加するには? IIJでは年に数回、IIJ Technical Seminarとして勉強会を実施しており、今回の IIJ Technical NIGHT は、業務終了後にふらっと立ち寄れるカジュアルな勉強会を目指して開催しています。 参加者募集は毎回 connpass で行っています。次回以降参加を希望される方は、まず connpass にアカウントを作成した上で、IIJ Technical Seminar のグループのメ
携帯キャリアのメールアドレスとHTMLメールの闇 - Qiita
頭の痛い表ができました。 いまどき「インターネット画像参照」NGなメール環境は世界的に珍しいのですが、さらに、メールアドレスだけ見ても「インターネット画像参照」できるかは分からないのです。だって、メールアドレスを見ても相手がどんな受信環境かは分からないですから。 ソフトバンクのiPhone用メールアドレス @i.softbank.jp は例外で、これだけは「インターネット画像参照」OK確定です。 携帯キャリアメールアドレスの「インターネット画像参照」NGな環境に、「インターネット画像参照」するHTMLメールを送ると、真っ白になったり、「×」画像がたくさん並んだ表示になります。 「えっ?テキストとHTML両方を含んだマルチパートで送るんだから、不都合なHTMLパートではなくテキストパートが表示されればいいのに」と思った方は鋭い。マルチパートはそのような目的のためにあるものですが、携帯キャリア
身に覚えのないDNSBL登録の理由 - モーグルとカバとパウダーの日記
これは「メール Advent Calendar 2018」のために書かれたエントリです。 スパムが出てないのにDNSBLに登録されてしまう DNSBLというDNSを用いた公開ブラックリストサービスがあります。SORBSやSpamCopあたりが有名です。 DNSBLは、正しくはスパマーの使っているbot等のIPアドレスだけが登録されているべきなのですが、誤って通常のメールサーバがDNSBLに登録されてしまう場合があります。 最近では、サブミッションスパムによりそのメールサーバから大量スパムメールが出されて、登録されてしまう場合が多いです。 しかし時々、全くそのような大量スパムメールが出されたわけではないのにDNSBLに登録されてしまう場合がありました。 そういうなにもしていないのに登録されている場合、近隣のIPでスパムを出したサーバがあったとき、IPアドレス帯でまきこまれて登録されてしまうこ
暗号屋から見たEメールの死について(EFAIL解説) - そんなことはさておいて
本記事は メール Advent Calendar 2018 株式会社ACCESS Advent Calendar 2018 のcross-post entryです。また、Dark Depths of SMTP のExtra Chapterでもあります。 さて、メール Advent Calendar 2018では1日目の記事でメールの通信の秘密について法的な面からアプローチしていますが、本記事では メールにおいて通信の秘密が技術的に死んでいる可能性 について紹介することになります。 Dark Depths of SMTP の第4章にてメールの暗号化について触れていますが、ものすごく噛み砕いて説明すると、 通常メールは暗号化されない メールにおけるTLSとはhop間のTLS、つまり悪意のあるサーバーを通過した場合そこで復号されたメールを読むことができる このへんで法的な意味での通信の秘密の部分
テストで、配信事故を起こさない&不自由なくテストできる環境の作り方 - Qiita
この記事は、メール Advent Calendar 2018 8日目のものです。 そもそも、テストのメール配信事故ってなに? 様々なインターネット用のシステムで欠かせないメールの送信。テストでも実施すると思います。ところが、不用意なテストの実施で送ってはいけない先にメールを送ったり、テストの不足によって本番になってメールを送信できなかったり、とトラブルが発生することがあります。これをテストのメール配信事故と呼んでみます。 ※もっと良い呼び名があるかもしれない。 下記のようなパターンがあるかと思います。 第三者に送信 例えば、ECサイトのテスト環境の会員データを hoge@abc.com とか fuga@test.com など、適当なメールアドレスで作ります。テスト環境で決済するたびに hoge@abc.com に決済完了のメールが飛んでいくのですが、abc.com はアメリカ ABC Ne
メールサービスにおける通信の秘密 - Qiita
本記事は Security Advent Calendar 2018 の1日目の記事です。 インターネットサービスプロバイダー(以下、ISP)は、日本では(届出・登録)電気通信事業者と位置付けられます。そのため、ISP や従事するエンジニアは以下に挙げる、いわゆる 通信の秘密(通秘) を意識する必要があります。ISPが提供するメールサービスについても同様であり、安定的なサービス運営やセキュリティ対策を講じる際にも、この通信の秘密を意識して運用しています。 ここでは、特にISPが提供するメールサービスでどのような形で通信の秘密が関係し、解釈されているかをまとめてみます。 関連する法律 日本国憲法 21条2項:「検閲の禁止、通信の秘密」 電気通信事業法 4条:「通信の保護、利用の公平」 特電法 特商法 刑法 35条:「法令・正当行為」 36条:「正当防衛」 37条:「緊急避難」 関連するガイド
プレス発表 注意喚起 偽口座への送金を促す“日本語”のビジネスメール詐欺事例を初確認:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、標的型攻撃メールの情報共有の枠組み、J-CSIP(サイバー情報共有イニシアティブ)の参加企業から、2018年7月に日本語によるビジネスメール詐欺(*1)(以後、BEC)の情報提供を受けました。国内の企業・組織は、その規模、業態を問わず、標的として捉えられている可能性があると考えられます。 そこで、改めて“ビジネスメール詐欺”について注意喚起を行うと共に、新たな事例と手口を詳細に解説するレポートを公開しました。 IPAでは主にJ-CSIPの活動などを通じ、これまで(*2) に合計17件のBECの情報提供がありました。また、先月2018年7月には、初めて“日本語”のBECの情報提供を受けました。 この事例では、メールの差出人に当該企業の実際のCEOの名前とメールアドレスが用いられ、詐称されていました。加えて、文面には「金融庁の取り決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Email Delivery Service - EmailLabs
各種メールソフトの設定 設定の前に|プロバイダ ASAHIネット
なりすまし対策ポータル ナリタイ
GitHub - qnikst/HaskellNet: Haskell library which provides client support for POP3, SMTP, and IMAP protocols.
以下の日程でご都合いかがでしょうかメーカー