米Googleは10月3日(現地時間)、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者に対する新たな要件を設けると発表した。 一括送信者とは、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。 まず、メール内に1クリックで購読解除できるボタンを設置することを義務付ける。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。この要件はオープンスタンダードに基づいて構築されており、Gmail以外のメール受信者も恩恵を受けられるとしている。 また、GoogleはGmailヘルプの一括送信者向けのページ「一括送信ガイドライン」を更新し、メールの認証要件についての説明を追加した。メールが迷惑メールに分類されないように、ドメインに対して認証を設定する必要があるというものだ。 一括送信者は、2024年2月までにこれらの要件を満たすことが義
メールボックスを整理する方法 日々メールボックスに届くたくさんのメール。そのまま受信トレイに放置しておくと、重要なメールが埋もれて見落としたり、対応が漏れたりしてしまうかもしれません。また、後から必要なメールを探しても見つからず、無駄に時間がかかってしまうこともあるでしょう。そうならないよう、メールは以下のような方法で日頃から整理しておくことが大切です。 1)自動振り分けを活用する 2)件名に命名ルールを作る 3)不要なメールはブロックする 4)めったに読まないメルマガは「自動既読」 5)アーカイブ機能を活用する 具体的に、各整理方法を個別に解説していきます。 1)自動振り分けを活用する 内容や相手、優先度ごとにフォルダを作成して振り分けることは整理の基本です。ビジネスシーンでよく利用されるOutlookにもフォルダ機能があり、Gmailはフォルダの代わりにラベルを使ってメールを振り分ける
フリーメールアドレスと法人メールアドレス、どちらを選ぶべき? 法人をはじめとした組織でも人数が少なかったり、あるいはメールの使用頻度が低かったりする場合、フリーメールアドレスの使用を検討するかもしれません。しかし、果たして法人でフリーメールアドレスを使用しても問題ないのか、それとも有料でアドレスを取得すべきなのかは悩ましいところでしょう。ここでは、フリーメールアドレスと法人メールアドレスの特徴、そして法人メールアドレスを導入すべき人(組織)か判断するポイントをお伝えします。 フリーメールアドレス、法人メールアドレスとは? フリーメールアドレスは、サービスごとにドメイン部分が決まっています(例:○○○@サービス名.jp)。一方、法人メールアドレスは例えば社名など、自由にドメイン部分が決めることが可能です。また、法人メールアドレスは取得、利用に費用が掛かりますが、フリーメールアドレスはその名の
NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公式アカウントから送信された正規メールと判定できたメールには、公式アカウントマークを表示する。 ドコモメールは2021年から、送信ドメイン認証技術「SPF」を採用。SPFにより公式アカウントから送信されたメールと判定できた場合に、公式アカウントマークを表示してきた。 ドコモメールの「迷惑メールおまかせブロック」「詐欺/ウイルスメール拒否」「ドコモメール公式アカウント」機能(それぞれ無料)を通じてユーザーに提供する。各サービスは、新規契約時に自動で適用されている。 関連記事
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
はじめに Leverages Advent Calendar 10日目担当の ham です。 今が 12月12日だということは気にしてはいけません。代打です。 Leverages で、セキュリティの責任者としてセキュリティ意識の啓蒙や全社に関わるシステムの改善をしています。 また、前職では、SOC、NOC、BGPの運用などを行っていました。 最近メールについて不可解な問い合わせが増えてきたので、調べたことをまとめます。 追記(2019年12月24日 17:10) 本日 16時頃に Outlookサポートから不具合を改修した旨の連絡が来ました。 私もテストを実施し、Outlook から送信した Re: 【hoge】【fuga】 のメールが Gmail に届くことを確認しました。 メリークリスマス! 追記(2019年12月15日 21:40) 反響の大きさにびっくりしています。茶渡の霊圧を消し
IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。 「そんなこと、気にしたこともない」という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。 しかし、DMARC(RFC 7489;「ディー
2019年1月30日 ■ご確認のお願い 迷惑メールフォルダーを空にする前に、届くはずのメールが迷惑メールフォルダーに振り分けられていないか、ご確認をお願いいたします。 【1月31日 14時30分 追記】 メールソフトをPOPアクセスでご利用中のお客様へ パソコン向けブラウザー版Yahoo!メールで「受信箱のメールのみ受信する」に設定している場合は、誤って迷惑メールフォルダーに振り分けられてしまったメールをメールソフト上でご覧になれていない可能性があります。 大変お手数ですが、ブラウザーから迷惑メールフォルダーを確認してくださいますようお願いいたします。 1月29日(火)12時00分頃から、Yahoo!メールの迷惑メールフィルターの不具合により、正しく迷惑メールが判定されないという事象が発生しておりましたが、1月30日(水)13時30分頃に判定精度が不具合発生前の水準に戻ったことを確認いたし
この記事は What Is DMARC in Email (Understanding DMARC Records)? の抄訳です。 DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、メールの認証を行うSPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用して、メールの信頼性を判断するプロトコルです。DMARCを利用することで、正規の組織になりすました攻撃者のメール(なりすましメール)をドメイン管理者が捕捉できるようになります。 SPF 送信者が自身のドメインのメール送信サーバ(IPアドレス)を事前に登録しておくことで、なりすましを見破る技術です。受信サーバはSPFレコードをチェックし、許可されたサーバから送られたメールであるこ
2018年9月10日 ワンタイムパスワードを送信できるメールアドレスの拡大について 2018年9月10日より「Gmailアドレス」がワンタイムパスワードの送信先にご登録できるようになりました。 現在、ご登録いただけるメールアドレスは下記になります。 メールアドレス種別 主なドメイン
多数のメールクライアントにおいて、送信者の偽装が可能となる脆弱性「Mailsploit」が明らかになった。送信ドメイン認証ではブロックすることができない。 メールクライアントソフトやウェブメールにおいて、送信者に任意の電子メールアドレスを表示することができる脆弱性が明らかとなったもの。 発見した研究者が調査したところ、少なくとも33のクライアントに脆弱性が存在していたという。発見した研究者は、脆弱性について「Mailsploit」と名付けている。 「Mailsploit」では、メールヘッダにおいて非ASCII文字をエンコードする「RFC-1342」を使用。多くのメールクライアントに、エンコードされた文字のデコード処理に問題が存在し、表示内容を不正に操作されるおそれがある。 具体的には、偽装したいメールアドレスの文字列を含んだメールアドレスを作成。改行やNULLバイトなど制御文字を挿入するこ
TL;DR: Mailsploit is a collection of bugs in email clients that allow effective sender spoofing and code injection attacks. The spoofing is not detected by Mail Transfer Agents (MTA) aka email servers, therefore circumventing spoofing protection mechanisms such as DMARC (DKIM/SPF) or spam filters. Bugs were found in over 30 applications, including prominent ones like Apple Mail (macOS, iOS and wat
特定の会社やブランドの名前を騙った、不審なメールを受け取ったことがある方も多いのではないでしょうか?こうしたフィッシングメールでは、メール受信者の個人情報を盗むためにドメインスプーフィング(なりすまし)をする場合が多いようです。現在のメールインフラの規格は完全ではなく、時に悪用されることがあります。それでは、どうやって自身のドメインやブランドをこうした ”なりすまし” から守れば良いのでしょうか? DMARC(Domain-based Message Authentication, Reporting & Conformance)に参加するという方法があります。DMARCは、「SPFとDKIMのどちらの認証にも失敗した場合に、受信サーバはどうすべきか」を示したものです。これはつまり、「なりすましメールを受け取った時に、受信サーバはどうすべきか」ということです。 SendGridでDMARC
本日開催されたイベントに関しまして、一部お客様にご迷惑をおかけしましたことを心よりお詫び申し上げます。 イベント事務局にて当選案内をあらためて確認したところ、当選案内メールをお送りした際に、一部のメールに受信エラーが表示されたため、当選リストから除外いたしました。 しかしながら、実際にはメールが当選者に送信されていたことが判明いたしました。 そのため、当選していたにもかかわらずご乗車できないお客様が一部いらっしゃいました。 ご当選されていた方には誠に申し訳なく、深くお詫び申し上げます。今後このようなことが起こらないように対応策を講じるとともに、メール受信エラーとして対象外としてしまったお客様につきましては、直接ご連絡を差し上げます。 なお、今後のお詫びの対応につきましては、イベント事務局にて協議させていただいております。 イベントを楽しみにされていたお客様には誠にご迷惑をお掛けし申し訳ござ
西村誠一 @khb02323 ↓昨日、今日はじまった話でもなくて、ここ数年来続いてる話だと思うのですが、最近の偽装メールは「あまりに巧妙」なので、うっかりするとそれなりにITリテラシーある人でも簡単に騙されますよ?・・・という話です。(今回、私は詳細に確認する迄本物か偽物か判別できませんでした) 2016-08-04 13:28:49 西村誠一 @khb02323 ↓私は結構パソコンでMMORPGとか色んなゲームをやる方で「ハンゲーム」のアカウントも持っていました (※)ただ、「ハンゲーム」のゲームは半年~数年やってなかったので放置状態ではありました 2016-08-04 13:28:55 西村誠一 @khb02323 ↓ゲームや銀行などで「偽装メール」、「詐称メール」は日常的に多いと思うんですが、今日、私の所に「ハンゲーム」から「ご登録パスワード変更完了のお知らせ」というシステム自動送信
第1章 総則 第1条(本サイトのサービス内容) 本サイトのサービス内容(以下「本サービス」といいます。)は、以下のとおりです。 (1) 第2章に規定するe転居 (2) 前号に附帯するサービス 第2条(適用範囲及び変更) 1 本規約のうち、個別のサービスに関する規定は、当該サービスを利用する場合にのみ適用されます。 2 当社は、本規約のほか、本サービスに関し、別途規定(以下「個別規定」といいます。)を定める場合があります。この場合において、個別規定は本規約の一部を構成するものとし、本規約に定める内容と個別規定に定める内容とが異なる場合には、別途当社が明示的に定める場合を除き、個別規定の内容が優先して適用されるものとします。 3 当社は、個別規定を定めた場合は、本サイト上で公表します。 4 当社は、本規約を変更することができるものとします。この場合、当社は、本サイト上で変更適用日及び変更後の内
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
