攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
MTA-STS を設定してみた | TECHSCORE BLOG | TECHSCORE BLOG
MTA-STSのススメ - Qiita
MTA-STSとは MTA-STSとは、メールの配送経路上のメールサーバーとメールサーバーの間の暗号化の仕組みを少し強くするためのものです。 具体的には、受信側が、送信サーバーに対して STARTTLSを必ず使う TLS1.2以上を必ず使う 証明書が有効でなければ配送しない ようにしてもらうことを、お願いする仕組みです。 STARTTLSだけでは、何が不足なのかということについては、後ほど説明します。 例として、sender.example.comからreceiver.example.jpへのメールの配送を考えてみます。 まず、あらかじめ、receiver.example.jpのメール管理者は、自分のところのreceiver.example.jpにメールを送るときには、ちゃんと暗号化してね、とMTA-STSのポリシーでアピールしておきます。 receiver.example.jpのMTA-
MTA-STSについて - Qiita
WildDuck Mail Server – Self hosted modern mail server
WildDuck is a modern mail server software for IMAP and POP3. Modern being scalable, Unicode-first, and API-controlled. To create a complete mail server, you can bundle WildDuck with Haraka and ZoneMTA. You should consider using WildDuck when you have a large number of email accounts (1000+) with large quotas as WildDuck is designed to scale horizontally. For a smaller setup where everything fits i
Postfix stable release 3.4.0
[An on-line version of this announcement will be available at http://www.postfix.org/announcements/postfix-3.4.0.html] Postfix stable release 3.4.0 is available. This release ends support for legacy release Postfix 3.0. The main changes are below. See the RELEASE_NOTES file for further details. Support for logging to file or stdout, instead of using syslog. Logging to file solves a usability probl
PostfixのTLS実装ってSNI対応してないのね… - y-kawazの日記
CSP SSLサービス終了のお知らせ | CSP SSL
2019年10月1日 株式会社CSPフロンティア研究所 平素は格別のご高配を賜り厚く御礼申し上げます。 この度、弊社は、親会社であるセントラル警備保障株式会社による研究開発部門の集約および経営資源の統廃合により、2019年9月30日をもちましてグループ会社であるCSPビルアンドサービス株式会社と合併いたしました。それに伴い、2006年より運営しておりましたCSP SSLサービスを終了させていただきました。 大変申し訳ございませんが、2019年9月30日に新規受付・更新ならびにマルチドメインの追加等の証明書発行依頼の受付停止となりました。なお、発行済みのSSLサーバ証明書につきましては、証明書の有効期限が来るまで引き続きサポートさせていただきます。 皆様の長年にわたるご厚情に心から感謝申し上げますと共に、突然の業務終了でご迷惑をおかけしますことを深くお詫び申し上げる次第でございます。 皆様の
バウンスメール解析ライブラリSisimaiの出力からバウンスメールの集計と通知を行う
Sisimai | バウンスメール解析ライブラリ | Sisimai: Mail Analyzing Interface
Sisimai(シシマイ)は複雑で多種多様なバウンスメールを解析してバウンスした 理由や宛先メールアドレスなど、配信が失敗した結果を構造化データで出力するライブラリで JSONでの出力も可能です 現在の安定版最新バージョンは令和6年05月22日(水)にリリースした Sisimai 5.0.3で、主な変更点は 四月と五月にGmailで更新されたSMTPエラーコードの追加とExchange Onlineが返す エラーコードとエラーメッセージの実装です。 Sisimai 5.0.3の全ての変更点は リリースノート を見てください。 Sisimai 5で入った非互換な変更点はSisimai 4との違いを 確認してください。
OAuth 2.0 Mechanism - Gmail APIs — Google Developers
Send feedback OAuth 2.0 Mechanism Stay organized with collections Save and categorize content based on your preferences. This document defines the SASL XOAUTH2 mechanism for use with the IMAP AUTHENTICATE, POP AUTH, and SMTP AUTH commands. This mechanism allows the use of OAuth 2.0 Access Tokens to authenticate to a user's Gmail account. Using OAuth 2.0 Start by familiarizing yourself with Using O
swaksで快適なメール送信テスト
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 [root@localhost vagrant]# swaks -a -s smtp.lolipop.jp -p 587 To: example@gmail.com Username: info@atani.example.com Password: xxxxxxxxxxxxxxxxx === Trying smtp.lolipop.jp:587... === Connected to smtp.lolipop.jp. <- 220 smtp001.lolipop.jp LOLIPOP-Fsecure -> EHLO localhost <- 250-smtp001.lolipop.jp
Webmailシステム構築(RoundCube Webmail) - CentOSで自宅サーバー構築
送信サーバー設定
メール運用がロストテクノロジーになっていく話
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Deliverability 101: Two is better than one (when it comes to opt-in practice). | 250ok
精緻な解析と制御が可能な恒常性のあるメール基盤の設計 / IOT40 matsumotory
精緻に解析可能な恒常性のあるメール基盤の設計 // Speaker Deck
Downloads | SnertSoft
メールサービスの障害および一部メールの消失のお詫びとご報告(第二報)(2017年04月17日)|会員サポート|プロバイダ ASAHIネット