[B! mail] [4ページ] stealthinuのブックマーク

Shinobilayer: SendGrid初心者のための注意点（SoftLayer版） - Qiita

はじめに SendGridは、クラウド型メール配信サービスです。SendGridの配信対象のメールは、事前に用意した購読者リストに対して一斉配信するための、マーケティングメール（NewsLetter) 利用者のメーラーやプログラムのイベント等に応じて送信するための、トランザクションメール（アプリケーションから直接利用しても良いし、リレーサーバーとして利用しても良い）の二種類があります。SoftLayerではOP25B対策が2015年10月から実施され、新規アカウントは25番ポートにインターネット経由でメールを配信することができなくなったため、SendGridの需要（特に後者のトランザクションメールとしての利用）は今後ますます増えるでしょう（https://console.bluemix.net/docs/infrastructure/em ail-delivery/FAQs.html#w

stealthinu 2019/12/20

メールのURLに﹁https://u*****.ct.sendgrid.net/wf/click?upn=...﹂と付いてるやつ、sendgridから出した場合に変換されるClickTrackingのURLなのね。そういうことかー。はー。 ●mail ●spam ●security

リンク

メールというインターネットの闇とIPレピュテーション（だけど重要）(前編) - Qiita

と、この例では3回の通信がなされます。1が終わったら2、2が終わったら3とバケツリレーされます。 ※3の後に、メールボックスにあるメールをWebで見たりPOP3などでメーラーがメールを取得したりするこのSMTPを使用したメールのバケツリレーの様相は、ブラウザとWebサーバーが End to End なHTTP(S)と大きく異なります︵HTTPにもプロキシはあって通信が多段になることはありますが、バケツリレーではない︶。﹁IPレピュテーション﹂という概念は、上の表の2の通信、インターネット越しに送る側と受け取る側がSMTP通信するところに係わります。レピュテーション=評価、です。メールにおけるIPレピュテーションとは、受け取る側の送る側の送信元IPアドレスに対する評価です。この評価によって、受け取る側のメールサーバーはメールを速やかに受け取り受信者の受信箱に配送するメールを受

stealthinu 2019/12/14

ふじたさんのメールのレピュテーションについての話。レピュテーションによる影響大きいのにその情報はあまり公開されてなくて暗中模索という指摘は重要な視点。

リンク

メール回りのテストやデバッグには「MailCatcher」が便利ですぞ | 東北ギーク

こんにちは。リスペクトの木村です。今日は、﹁MailCatcher﹂というRubyで使うGemライブラリの話をお送りします。MailCatcher とは Samuel Cochran氏が開発した、シンプルなSMTPサーバーです。特に細かい設定は不要で、起動するだけでSMTPサーバーが起動します。(ポートは1025番) これだけであればよくあるSMTPサーバーなのですが、MailCatcherの特徴は﹁SMTPサーバーを経由したメールをブラウザ上から確認できる﹂という所にあります。送信しようとしたメールはMailCatcherのSMTPサーバーから先には送信されません。 Webサーバーが同時に起動(ポートは1080番)するので、ブラウザからアクセスすると下記のような画面が表示されるので、そこから確認できます。届いたメールはほぼリアルタイムで受信トレイに表示されるため、リロードの必要はあ

stealthinu 2019/12/10

自分はpostfixで全部デバッグ用アカウントへ流しちゃうように設定してそこからpopしてるのだけどこっちのほうが楽な感じかも。

開発
mail

リンク

データ移行をしただけなのに…（起こってしまったメール誤配信） - Qiita

この記事は本番環境でやらかしちゃった人のアドベントカレンダー9日目の記事です。 https://qiita.com/advent-calendar/2019/yarakashi-production もう15年以上前の事なので記憶も定かではないところがありますが、ご容赦下さい。当時の状況当時自分は30人くらいの、孫請・曾孫請を中心に受託開発を行う小さなSIerに居ました。この会社、自社製品も一応あるのですが売上のメインは圧倒的に受託開発で、 PHPやPerlでのガラケーサイトの開発やら、Javaや.NETを使った業務アプリケーションの開発、大手プロバイダシステムの開発保守など、わずか3年ほどの在籍期間でしたが、実に多彩な開発案件があったように思います。プロジェクト内容あるWebサイトのシステム移行でした。 Windows Server上に構築されたIIS+ASP+SQL Serv

stealthinu 2019/12/10

insertのtriggerでメール送る設定仕込んで誰にも言わなかったとか…　絶対事故るのわかるだろうに、なぜ？？

リンク

メール海外利用制限設定|お知らせ|So-net

平素はSo-netをご利用いただき、誠にありがとうございます。 So-netでは、お客さまにより安全にSo-netのメールサービスをご利用いただけるよう、日々サービス改善に取り組んでおります。このたび、サービス改善の一環として、﹁海外でのメール利用制限設定﹂機能をリリースいたしました。メール不正アクセスの防止機能として、お客さまのご利用状況にあわせて、ぜひご活用ください。記 ■サービス名称海外でのメール利用制限設定 ■料金無料 ■サービス内容日本国外のIPアドレスからの、﹁メール送信︵SMTP︶およびメール受信︵POP/IMAP)﹂を制限できる機能です。本機能により、第三者が海外のIPアドレスを介して、お客さまのメールボックスへ不正にアクセスすることを(※)防ぎます。 ※お客さまになりすまし、メールの閲覧や、お客さまのメールアドレスから迷惑メールの送信を行うことなど。なお、

stealthinu 2019/11/27

海外IPからのメール送受信を制限するサービス。気持ちはよくわかる。がこれユーザーにより設定されるようになるとは思えないのだが。将来的にデフォルトでこの設定にしちゃうための布石かね？ ●mail ●security ●spam

リンク

メーリングリストサービス「freeml」、週明けにはMLメールの送受信が停止し完全終了へ【やじうまWatch】

stealthinu 2019/11/27

freemlサービス終了の件。インターネットの歴史の一つが終わる感じ。そういやfreemlってGMOに移るあたりでゴタゴタしてた時期あったよね…

リンク

「OCNメール」の迷惑メールとの“付き合い方”、レピュテーション低下で某事業者からIPアドレスもドメインも拒否扱いになった経験からの対策【JPAAWG 2nd General Meeting】

stealthinu 2019/11/19

やっぱ多数の国からのSubmissionあったら自動停止はしないとだよね。OCNではちゃんと総務省に違法性阻却されるの確認されてる。やはりみな同じようなところで詰まっている。 ●security ●mail ●spam

リンク

メールを送信する話 | BLOG - DeNA Engineering

こんにちは、IT基盤部の中村です。主に社内システムのインフラを担当しています。現在の業務内容とは少しずれてしまいますが、最近までメール系のインフラには深く携わっていたこともあり、今回はメールシステムについてお話します。今どきSMTPなどレガシーな話かもしれませんね。しかしながら良くも悪くも枯れたSMTPはインターネット基盤の根底に位置する息の長い技術でもあります。きっとみんなまだ使ってるはずなのに、あまりノウハウが出回っていないのが辛いと感じているそこの担当者の方、よろしければ少しの間お付き合いください。サービスでのメールの利用用途我々がサービスとしてメールを取り扱うとき、その主だった利用用途は下記の2つです。メールマガジンなどの情報発信入会・ユーザ登録時などのユーザ存在確認メールマガジンはユーザーに情報を新たに届けたり、あらたに弊社の別のサービスに触れて頂く機会を提供す

stealthinu 2019/10/25

自前でメールサーバ用意して大量メール送信するための指針について。ここでもIPアドレスウォームアップが言及されてる。こういうのが必要な世界になってしまったことを残念に思う。 ●mail ●spam

リンク

DMARC+GASによる大規模メールトラフィックの監視 - pixiv inside

こんにちは、pixiv開発支援チームのmipsparcです。ピクシブからは月に2000万通程度のメールが送信されています。しかし、送ったメールが本当にユーザーに到達しているかという不安がありました。また、pixivになりすましてメールを送信している悪意のある人がいないかというのも重要な関心事です。すでにバウンスメールなどはモニタリングしていましたが、追加の対策としてなりすましメール防止に使用されるDMARC(RFC 7489) を使って監視する仕組みをGoogle App Script(GAS)で作りました。 DMARCとは、保有しているドメインがユーザーに見える送信元メールアドレス header-from に設定されたメールについて RFC5321 from (envelope-from; 受信したメールのReturn-Pathに同じ内容が書かれている)と header-from が

stealthinu 2019/10/10

DMARCで騙られていないか調査『pixivドメインを騙ってスパムメールを送信している業者は見つからなかった』最近のはアドレス騙らずに名前のところにドメイン入れてくることが多いてのもある。

リンク

コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークスエンジニアブログ

はじめに SREチームの @minamijoyo です。先日 CrowdWorks (crowdworks.jp) の本番環境のRailsアプリケーションを Docker (AWS ECS: Elastic Container Service) に移行しました。 CrowdWorksは2012年にサービスを開始し、2019年10月現在、ユーザ数は300万人、月間で数億円規模のお仕事がやりとりされる、国内最大級のクラウドソーシングプラットフォームにまで成長しました。サービスの規模拡大に合わせて、ソースコードも数十万行規模に成長し、決して小さくはない規模のRailsアプリケーションに成長しました。 CrowdWorksの開発環境にDockerが導入されたのはもうかれこれ3年半前の2016年の4月頃、2017年1月頃にはCrowdWorks本体から切り出された一部の機能で本番環境に投入され

stealthinu 2019/10/03

メール周りをpostfix無くしてSendGridに直投げにするってあたりの話がなかなか参考になる。というかそこ頑張んなくってもよかったんでは…ってなる。

リンク

コミュニティ主導のqmailフォークプロジェクト「notqmail」が立ち上げられる | OSDN Magazine

qmailの後継を目指すオープンソースのメールサーバーソフトウェア﹁notqmail﹂プロジェクトが8月20日に立ち上がった。セキュリティなどのqmailの特徴を受け継ぎながら、新しい機能を拡張として実装し、より高い頻度でのリリースを目指すとしている。qmailはDaniel Julius Bernstein︵djb︶氏が1990年代後半に作成したメッセージトランスファーエージェント。最後のアップデートは1998年で、その後qmailの流れをくむnetqmailが登場したものの、やはり2007年よりアップデートされておらず、それぞれがフォークを作成するという状態が続いている。notqmailはこれに対し、集合的な取り組みにしようと呼びかけている。そのため、個人ではなくコミュニティ主導のqmailフォークと位置付けており、安定性、互換性のあるリリースを行うことでqmailユーザーが安全に

stealthinu 2019/08/29

qmailの現代版を目指すらしい。SMTP認証やTLS対抗など。今更感あるが。 ●mail ●オープンソース

リンク

川崎市の区役所がメール誤送信、「証拠隠滅」を図るも失敗

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年8月上旬の注目ニュースは3件。最初は、川崎市中原区のメール誤送信トラブルを取り上げる。 50人のメールアドレスを宛先やccに指定して漏洩（8月5日）川崎市中原区役所が、メール誤送信によるメールアドレスの漏洩を発表した。中原区が開催した夏休みのイベントに応募した132人のうち、落選した57人中50人に7月26日に送ったメールで、50人分のメールアドレスを宛先もしくはccで指定していた。落選を伝えるメールだった。区役所の担当者は、該当のメールを受信した人からメールで指摘を受けて事態を把握した。ところが、事態の発覚を恐れた担当者は、指摘を受けたメールと送信履歴にあった該当のメールを削除。上司への報告も怠ったという。最初に指摘した受信者から再度問い合わせのメールが

stealthinu 2019/08/27

CCで出しちゃったのはまあよくある話だけど、メール消して報告もせずというのがまずいわなあ。でも問題報告するとすごい責められる環境なんだろうね。心理的安全性の話。

リンク

Anti-Phishing Best Practices for ISPs and Mailbox Providers

M3 AAWG Messaging, Malware and Mobile Anti-Abuse Working Group P.O. Box 29920  San Francisco, CA 94129-0920  www.M3AAWG.org  info@M3AAWG.org ISP およびメールボックスプロバイダー向けフィッシング対策のベストプラクティス第 2.01 版 2015 年 6 月 M3 AAWG（Messaging, Malware and Mobile Anti-Abuse Working Group）と APWG（Anti-Phishing Working Group）が共同作成した文書 1. 序論フィッシングは、クレジットカード番号、暗証番号、口座データおよび他の情報などの個人データや個人情報を盗むように設計された電子メールや詐欺ウェブサイトを利用した

stealthinu 2019/08/26

フィッシングメールに対するISP側の対応についてベストプラクティスなんだけど、法律的な理由で現実的ではないものが多い感じ。

リンク

multipartなメールの構造は通常どの程度まで複雑な入れ子になるか at softelメモ

問題 text/plainなメールだけでなくて、htmlメールや添付ファイル付きのメールを解析して処理するのですが、 multipartなメールってパートの入れ子はせいぜい何階層ぐらいを想定しておけばいいですか？答え関連RFC 2822, 2045, 2046, 2047, 2557 マルチパートなメールは、単純に「テキストパートですよ」「HTMLパートですよ」「添付画像ですよ」とフラットに並んでいるわけではない。 multipart にもよくあるものでも以下のような種類がある。 multipart/alternative（内容の同じテキストメールとHTMLメールのように、形式は違っても内容は同じものを示す） multipart/mixed（個々のパートはそれぞれ異なるものであることを示す） multipart/related（関連するものを示す）以下のような状況は普通に発生するので

stealthinu 2019/08/20

MIMEの入れ子の例。MIMEの入れ子サンプルって乗ってるエントリほとんど見かけないので。

mail

リンク

迷惑メールを減らす効果的な方法はこれ

迷惑メールを減らす効果的な方法はこれ2019.08.15 18:0018,607 David Nield - Gizmodo US ﹇原文﹈︵禿頭帽子屋/Word Connection JAPAN ︶最近はメッセージのやり取りのほうが増えているかもしれませんが、業務用としては、また個人でも、まだまだメールはコミュニケーションの主役です。その邪魔をするのが、山のように届く迷惑メールです。スパムはもちろん、マーケティングメールもいつの間にか増えちゃうんですよね。米ギズモードのDavid Nieldが指南します。メールは、簡単で便利だし、何より安上がり。でも、不便な点もあります。相手かまわず勝手に送りつけてくる、迷惑この上ないスパムメールです。その勢いに抵抗するのは無駄のようにも思えますが、それほど時間も手間もかけずに迷惑メールを減らすのは、案外、簡単なんです。メールフィルターを鍛え

stealthinu 2019/08/16

スパム対策系の記事はほんと最近見かけなくなった。めずらしく見かけたので記念ブクマ。

mail
spam

リンク

他人のメールが丸見え、恐るべき7年前の不具合を振り返る

本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。他人の電子メールが読めてしまう―。NTTコミュニケーションズ（NTTコム）は2012年2月10日、インターネット接続サービス「OCN」に不具合があったと発表した。システム開発時のミスにより、4カ月弱にわたってユーザーが他人のメールアドレスのパスワードを変更できるようになっていた。「過去に例がない重大なトラブルだ。お客様に申し訳なく思っている」。NTTコムの山本雪絵ネットワークサービス部販売推進部門担当課長は、こう陳謝する。プライバシーの塊であるメールの内容を他人が読めるという、通常ならあり得ない事態が起こった。NTTコムのOCNにおけるメールサービスでの出来事だ。2012年2月3日までの4カ月弱にわた

stealthinu 2019/08/15

OCNさんみたいな超大手でもこんなとんでもない問題が起きたりするんだねえ。

リンク

コラム - Ruby ＆ Rails | 第7回　RubyでのメールはMailライブラリにおまかせ！｜CTC教育サービス研修/トレーニング

[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes 第7回　RubyでのメールはMailライブラリにおまかせ！ (松永紘) 2013年9月 Webアプリケーションの開発をしていると、メールの送受信を扱う機会があると思います。RailsにはActionMailerというライブラリがありますが、今回はその中でも使われているMailライブラリ︵*1︶をご紹介いたします。尚、本コラムは以下の環境で動作確認を行っています。 Ruby : 1.9.3 Mail : 2.5.4 まずはインストールを行いましょう︵*2︶。以下のコマンドを実行します。 >gem install mail正常に終了すればインストールの完了です。Rubyスクリプト上で使用するには﹁require "mail"﹂でロードします。

stealthinu 2019/07/25

いいまとめなんだけど例で「mail.add_file = "./picture.jpg"」のところ「=」不要。

ruby
mail

リンク

どれくらい自社ドメインがなりすまされているか、ご存知ですか? | IIJ Engineers Blog

IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。﹁そんなこと、気にしたこともない﹂という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。しかし、DMARC(RFC 74

stealthinu 2019/07/04

なるほど。DMARCなかなか普及しないけどなりすましがどれだけ行われてるか調査可能になるという視点で売り込むことができるのか。

リンク

Postfix SMTP_AUTHではまったよ

というわけで、本日もはまりネタ。2009年10月。 RedhatLinux ES5環境で、SMTP_AUTHを実現しようとしてはまりました。 PostfixでSMTP_AUTHを実現しようとしていたのですがやり方としては下記がわかりやすい http://www.postfix-jp.info/origdocs/install-report-sasl.html ただ、このままやっても何かがおかしい。こんなエラーが出ます﹁Oct 13 05:22:27 ns postfix/smtpd[25222]: warning: unsupported SASL server implementation: cyrus﹂おっかしいぞと、思って調べていたのですが、結果として正しかったのはこれ [postfix-jp: 2392] Re: cyrus-sasl2が使えない見づらくて気付かなかったの

stealthinu 2019/07/03

postfixをmakeするときcyrus-sasl使う場合CCARGSに -DUSE_CYRUS_SASL -I/usr/include/sasl -lsasl2 が必要。

mail

リンク

Postfix before-queue Milterサポート

MilterアプリケーションのビルドMilterアプリケーションはCや JAVA、Perl で書かれているかもしれませんが、この文書ではCアプリケーションだけを扱います。Milterアプリのために Sendmail 8 Milterプロトコルを実装したオブジェクトライブラリが必要になります。Postfix は現在そのようなライブラリを提供していませんが、Sendmailにはあります。いくつかの Linux や *BSD ディストリビューションには Sendmailの libmilterライブラリがデフォルトでインストールされています。これを使えば、ヘタにいじりまわさなくても dk-milterや sid-milterのようなアプリケーションができあがります: $ gzcat dk-milter-x.y.z.tar.gz | tar xf - $ cd dk-m

stealthinu 2019/07/03

milterでSASL usernameとか取得するためにはsendmailマクロエミュレーションの指定で{auth_author}指定が必要。同様にクライアントIPやホスト名、接続数なども指定してやれば取得できるみたい。

mail

リンク

はてなブックマーク

タグ

関連タグで絞り込む (87)

mailに関するstealthinuのブックマーク (614)

お知らせ

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス