[B! mail][web開発] stealthinuのブックマーク

stealthinu id:stealthinu

mailとweb開発に関するstealthinuのブックマーク (3)

新メールドメイン「au.com」の提供について
No.2017-111 KDDI株式会社沖縄セルラー電話株式会社 2017年8月22日 KDDI、沖縄セルラーは2018年4月以降、Eメールドメインを従来の﹁ezweb.ne.jp﹂から、よりauブランドと統一性のある﹁au.com﹂に変更します。なお、現在ご利用のメールアドレスは、2018年4月以降も引き続きご利用いただけます。また、2017年秋冬モデル以降、より便利にEメールをお楽しみいただける﹁auメールアプリ﹂の提供を開始します。新メールドメイン﹁au.com﹂について 1. 概要新しくEメールアドレスを取得されるお客さま、Eメールアドレスを変更されるお客さまを対象に﹁au.com﹂ドメインの提供を開始します。既に﹁ezweb.ne.jp﹂ドメインを利用中のお客さまは、ご利用中のEメールアドレスを引き続きご利用いただけます。さらに、法人のお客さま向けにご提供しているビジネ
stealthinu 2018/03/28
携帯アドレス判定や携帯アドレスだけ別処理してるものの判定基準に追加しないと…

mail

携帯

web開発
リンク
正規表現でのメールアドレスチェックは見直すべき – ReDoS
(Last Updated On: 2018年8月13日)前のエントリでStackExchangeがReDoSで攻撃されサイトがダウンした問題を紹介しました。少しだけ掘り下げて見たところ、正規表現だけでメールアドレスをチェックしている場合、壊滅的なReDoS（十分短い文字列で指数関数的に実行時間が増加する）が可能なことが判りました。結論を書くと、正規表現でのメールアドレスチェックは見直すべき、です。（特にRubyユーザー）追記：影響範囲はメールアドレスチェックに限らないので、正規表現チェックは全体的に見直さないと、どこが脆弱なのか判りません。見直してチェックしたとしても、それが完全であったと保証することは困難です。ネット検索して直ぐに見つかった検索パターンは非常に脆弱であったこと、メールアドレスのマッチパターンは脆弱になりやすい繰り返しの繰り返しが含まれること、これらがあったのでタイト
stealthinu 2017/01/25
一番最初に@tmtmsさんが正規表現のミス指摘があるのにこんなにブクマがつくとは。ReDoS注意しないといけない、という趣旨自体は置いといて。／とみたさんの指摘は後から追記したとのこと。なるほど。

●security

●mail

●web開発
リンク
メール送信のテストに mailtrap.io がとてもよい - Masatomo Nakano Blog
Quipper、日本オフィスができて半年以上達ち、このブログでも改めて色々発信してみようと思ってはいるのだけど、一度間が空いてしまったブログの再開はなかなか難しい(本人以外誰も気にしていない現実を知りつつ)。この状況を打破するために、軽いのをまず書いてみる。本当はQuipperの開発について色々書きたいんだけど、それはまた次回。最近出会ったmailtrap.io というサービスがWebシステム開発にとてもいい感じなので紹介してみる。メール送信は、ある程度テストを自動化したとしても、繰り返し、手で実行して目で確認することも多い。テストするときは、送信先アドレスを自分にして、送信して、自分のメールボックスを開いて確認する、とか。めんどくさい。何か問題を発見したら、関係者にメールをフォワード、とかもめんどくさい。ステージング環境では実際に送らずに、ログに出すという方法もあるけど、これだと、
stealthinu 2014/12/04
疑似メールサーバで実際には送られずにこのサーバに溜めて外からWebで確認出来て、必要に応じてメールに転送とかができる。なるほどだけどサービスだから開発中の情報を外に出しちゃって良いか？という問題があるな…

web開発

mail
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx