タグ

mailに関するstealthinuのブックマーク (614)

  • メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避


       HTML  PDF    PDF My Mailsploit Sabri HaddoucheMailsploit1992RFC-1342RFC-1342ASCII使
    メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避
    stealthinu
    stealthinu 2017/12/07
    『MozillaとOperaはサーバ側の問題だとして修正を見送った』これはサーバ側じゃなくてMUA側の問題だと思うんだけど、なんか理解が間違ってるのだろうか?
  • MailSploit — Email Spoofing Flaw Affects Over 30 Popular Email Clients

    If you receive an email that looks like it's from one of your friends, just beware! It's possible that the email has been sent by someone else in an attempt to compromise your system. A security researcher has discovered a collection of vulnerabilities in more than 30 popular email client applications that could allow anyone to send spoofed emails bypassing anti-spoofing mechanisms. Discovered by

    MailSploit — Email Spoofing Flaw Affects Over 30 Popular Email Clients
    stealthinu
    stealthinu 2017/12/07
    fromをutf-8エンコードで途中で「\0」入れるとiOSのメーラだとそこで切ってくれるからアドレス騙ることが出来ると。
  • 詐欺メールと会話して犯人の時間を奪うAIメールボット「Re:scam」が登場

    Netsafeが電子メール詐欺問題への新たなアプローチとなる人工知能AI)電子メールボットを開発した。Netsafeはニュージーランドに拠点を置く組織で、オンラインの安全性に取り組んでいる。 Netsafeによって開発された「Re:scam」ボットは、迷惑メールの送信者や電子メールを利用する詐欺師に時間を浪費させることで、電子メール詐欺の問題に対処する。詐欺目的の電子メールを受信したユーザーがそのメールをRe:scam(「me@rescam.org」)に転送すると、Re:scamがその詐欺師との会話を開始する。 「Re:scamは複数の人格を使い分けて、ユーモアや文法のミスなど、物の人間の特徴を模倣し、一度に数え切れないほど多くの詐欺師の相手をすることができる」 詐欺師はメールのやりとりを数回行わないと、相手が人間でないことに気づかないかもしれない。そのため、詐欺師にだまされる潜在的な

    詐欺メールと会話して犯人の時間を奪うAIメールボット「Re:scam」が登場
    stealthinu
    stealthinu 2017/11/21
    大丈夫、すぐスパマーもAIメールbot化してくるから。んでbot同士でずっと会話続けるの、星新一っぽい感じがしてよいな。
  • 大学 MX リスト

    2019年 3月 4日 月曜日 15時53分51秒 JST archive: 2018.05.25,2017.11.20,2017.03.30,2016.11.07,2016.04.28, 2016.01.01, 2015.05.16, 2015.04.03, 2015.03.16, 2015.02.07 国立

    stealthinu
    stealthinu 2017/11/20
    大学のMXが自大学運営でなくgmailやoutlook等アウトソースしてる率が半数超えたとのこと(2017/11/20時点) 俺が若い頃はメールサーバなんてみんな自分で立てたもんだったよ、とかくだまく未来が見えるわ…
  • 研究者プロフィール

    stealthinu
    stealthinu 2017/11/15
    北川直哉先生ってなにしてるひとなんだろ?と思ったら山井先生の研究室の方なんだな。スパム対策系論文に再送動作のとか通信挙動の特異性とかあるからナカーマ感高い。
  • 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る | ScanNetSecurity

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る | ScanNetSecurity
    stealthinu
    stealthinu 2017/11/15
    Internet Week 2017でのメールとスパム関連のカンファレンス
  • Microsoft Word - M3AAWG-Password-Managers-BPs-2017-03-Japanese.doc

    stealthinu
    stealthinu 2017/11/02
    M3AAWGとしてパスワード管理にはパスワードマネージャを使う(そしてサーバ毎のパスワードを変える)ことを推奨するという公式文書。
  • メールのあて先が役職順に並んでいないのはマナー違反? - リクナビNEXTジャーナル


        1
    メールのあて先が役職順に並んでいないのはマナー違反? - リクナビNEXTジャーナル
    stealthinu
    stealthinu 2017/09/29
    うっへ。勝手に糞文化作らんでよね… じゃあメールでも「拝啓」から書き始めては。『「メールのあて先が役職順に並んでいないのはマナー違反?」という問いへの答えは、おそらく多くのケースでマナー違反でしょう』
  • RBL.JP、運用終了 | スラド IT


    spamRBL.JPhttp://www.rbl.jp/ spam20179 sendmail.cfRBL使 
    stealthinu
    stealthinu 2017/09/14
    一番上のanonymousの人の意見が的を射てる。RBLの効果が減ってきた。まあそれはgreylistingやtarpittingも同じで。特に指摘にあるようにサブミッションスパムにはどれも無力だしね。
  • http://www.rbl.jp/

    stealthinu
    stealthinu 2017/09/14
     rbl.jp rbl.jpRBL  

    spam

    security

    mail
     
  • ニッチな領域に勝機あり!人生をメールサーバに捧げたエンジニアの生存戦略 - エンジニアHub|若手Webエンジニアのキャリアを考える!


        WebSisimai@azumakuniyuki 
    ニッチな領域に勝機あり!人生をメールサーバに捧げたエンジニアの生存戦略 - エンジニアHub|若手Webエンジニアのキャリアを考える!
    stealthinu
    stealthinu 2017/09/13
    bounceHammerの@azumakuniyukiさんがインタビューされてる記事ががが!!どうしてPerlって聞かれてるけど、当時のメール関係のツールはだいたいPerlで書かれてたよね。
  • Postfixメール送信制限 その2 - Wat’s up Dude?


     13() 2 (docomo.co.jp) 3 () 4 5166() 22調defer_transport(master.cf)
    Postfixメール送信制限 その2 - Wat’s up Dude?
    stealthinu
    stealthinu 2017/08/30
    defer_transports 知らんかった!Postfix MLのとみたさんの解答から。携帯向けとかだけ夜間には送らない、とか出来る。
  • OAuth 2.0 Mechanism - Gmail APIs — Google Developers

    Send feedback OAuth 2.0 Mechanism Stay organized with collections Save and categorize content based on your preferences. This document defines the SASL XOAUTH2 mechanism for use with the IMAP AUTHENTICATE, POP AUTH, and SMTP AUTH commands. This mechanism allows the use of OAuth 2.0 Access Tokens to authenticate to a user's Gmail account. Using OAuth 2.0 Start by familiarizing yourself with Using O

    OAuth 2.0 Mechanism - Gmail APIs — Google Developers
    stealthinu
    stealthinu 2017/07/26
     GmailOAuthIMAPAUTHENTICATEXOAUTH2使

    gmail

    mail

    server
     
  • swaksで快適なメール送信テスト

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 [root@localhost vagrant]# swaks -a -s smtp.lolipop.jp -p 587 To: example@gmail.com Username: info@atani.example.com Password: xxxxxxxxxxxxxxxxx === Trying smtp.lolipop.jp:587... === Connected to smtp.lolipop.jp. <- 220 smtp001.lolipop.jp LOLIPOP-Fsecure -> EHLO localhost <- 250-smtp001.lolipop.jp

    stealthinu
    stealthinu 2017/07/26
    swaksというメールサーバのテスト用ツール。SMTPプロトコル表示しながらテストメール出してくれるためtelnetで直にSMTP叩く代わりに使える。これならSMTP Authとかも簡単にテスト出来る。
  • メーラーからGmailへの接続時に認証(パスワード)のエラーが生じる場合の対処方法


    GmailG SuiteGoogle AppsPCWindowsmacOSLinuxiPhoneiPadiPod touchAndroidGmailWebGmailWindowsmacOSLinux使POPIMAPSMTPGmail Gmail  
    メーラーからGmailへの接続時に認証(パスワード)のエラーが生じる場合の対処方法
    stealthinu
    stealthinu 2017/07/26
    Gmailのクライアント認証はOAuthでやるのが推奨とのこと。というかSMTP/IMAPでOAuth認証が正式にサポートされてたんだ… 知らんかった orz
  • 総務省|電気通信消費者情報コーナー|送信ドメイン認証技術等の導入に関する法的解釈について (Legal Matters Concering the Sender Authentication ,etc)

    総務省トップ > 政策 > 情報通信(ICT政策) > 電気通信政策の推進 > 電気通信消費者情報コーナー > 迷惑メール対策 > 送信ドメイン認証技術等の導入に関する法的解釈について (Legal Matters Concering the Sender Authentication ,etc) 送信ドメイン認証技術等の導入に関する法的解釈について (Legal Matters Concering the Sender Authentication ,etc) 送信ドメイン認証や25番ポートブロックといった迷惑メール対策技術は、効果的な迷惑メール対策として実用化が図られてきたところです。 他方、こういった技術の中には、その利用が電気通信事業法に規定されている通信の秘密の保護及び役務提供における差別的取扱いの禁止に抵触するおそれがあるものもあります。 そこで、総務省ではこうした迷惑メール対

    総務省|電気通信消費者情報コーナー|送信ドメイン認証技術等の導入に関する法的解釈について (Legal Matters Concering the Sender Authentication ,etc)
    stealthinu
    stealthinu 2017/07/07
    DMARCでの受信制限が電気通信事業法的にどのように理解される(許可できる)のかという資料。
  • デカいメールヘッダ | どさにっき


      _  Exchange Online   Exchange Online  _ MS  Office365  headers too large 32KB 32KB  _ 調sendmail MaxHeadersLength=32768 sendmail使 O365 
    stealthinu
    stealthinu 2017/07/06
      Office365headers too largeMTA  

    mail
     
  • milterの組合せによる低配送遅延を目指したspam対策メールサーバの設計と導入の効果について | CiNii Research


     Design for an Anti-spam Mail Server with Low Delivery Delay by the Incorporation of Milter and Its Operational Results spam1greylistingspamMTAgreylistingspam115whitelistwhi
    stealthinu
    stealthinu 2017/06/26
     taRgrey2013tarpitting0.1%  

    mail

    spam
     
  • Downloads | SnertSoft

    stealthinu
    stealthinu 2017/06/23
    milter-bccというmilter経由で全メールをコピーとっとくmilterがある。色々milterあり。一時はノンフリーだったらしいが今は再度フリーにしたとのこと。milter-bccはCで書いてあるがだいぶ小さい。
  • JAIRO : Japanese Institutional Repositories Online

    メインコンテンツに移動 検索 すべて 文あり 詳細検索 タイトル 内容記述 著者名 著者所属 著者ID 出版者 刊行物名 日付 巻 号 開始ページ 終了ページ DOI 各種ID 資源タイプ 出版タイプ 助成機関名 プログラム情報 機関 学位授与機関 学位授与番号 検索 並び替え

    stealthinu
    stealthinu 2017/06/23
    これもmilter-managerでS25R,SPF,greylistingを使ってgreylistingに引っ掛かる率を減らして誤検出とか遅延を減らしたっていう例。あ、どっちも大分大学か。