ミドル／プロトコル– category –

従来の DKIM を置き換えるための DKIM2 という仕組みの概要が Internet-Draft (I-D)として公開されています。 末尾に2がついていて、新バージョン感あります。 勉強のため内容をチェックしておきます。不正確な箇所もあるかと思いますので、詳細は原文をご...

2024年3月中旬より順次、三井住友カードのネットショッピング利用時に認証コードが電子メールで送信されるようになりました。 しかし、そのメールが届くのが遅いです (2024年4月25日時点)。 (追記) その後の状況 4/25に顕著だったようで、その後、4/26時点...

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証技術の1つである DMARC の新バージョンに相当する RFC の策定状況に関する話題です。 先日、IETF の dmarc WG において...

セキュリティやプライバシーにおける懸念の高まりから、様々なところでルールや仕様が引き締められています。 今年、2024年は特に、"メールとWeb" に関する話題が増えそうです。 注目されている要素は、(全体的な流れの中の一部ではありますが) 2024年の G...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ...

2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が、2024年初旬に追加されるというものです。...

2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事は...

NTPと関係する時刻系、関連用語を整理しておこうと思いました。 本記事は、そのあたりを図解付きでまとめたものです。 主にUTC、UT1、TAIと、うるう秒あたりに触れます。 ※素人なりに調べてまとめてありますが、不正確な点はあると思います。ご了承願いま...

うるう秒による調整は、UTCとUT1の差を±0.9秒以内に保つことを基準に行われます。 本記事では、そのうるう秒の調整を行っているIERSが提供するデータを見てみます。 2035年までにうるう秒が廃止される件については、別記事にまとめてあります。 本記事の目...

うるう秒が廃止されるようです。 本記事では、国際度量衡総会(CGPM)の決議等から、うるう秒廃止に関して調べた結果を記載します。 本記事の目的 うるう秒廃止が決まったこととその経緯を把握する。 基本 CGPMという会議 2022年11月15日～18日、第27回の国...

RFC7766(2016年)にてTCP単独でのDNSクエリ送信が可能(MAY)となりましたが、今後のDNS動向においてもDNS over TCPが重要になりそうです。 本記事は、PAM2022というカンファレンスで採択された論文のうち"Assessing Support for DNS-over-TCP in the Wild"で...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 主に、RHEL8、CentOS...

chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、chronyにおけるNTPサーバの複数指定や、移行についてまとめたものです。主に、RHEL7、CentOS7以降でOS標準のchronyを使用した環境を対象...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、DM...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまと...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DMARC認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DKIM認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、SPF認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事では、各送信ドメイン認証の簡易的なまとめや、各記事へのリンクを記載します。 SPF、DKIM、DMARC、ARCが対象です。参考までに関連技...

「時刻同期できておらず、気付いたら時刻がズレていた！」という場合、復旧方法を間違えると大きなトラブルにつながることも。 本記事は、時刻ズレを安全に復旧する方法として、復旧手順の一例と、復旧計画の策定までの流れをまとめたものです。 主に、RHE...

chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、常時起動させておくサーバにおいてchronyをNTPクライアントとして使用する方法をまとめたものです。主に、RHEL7、CentOS7以降でOS標準の...

chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、常時起動させておくサーバにおいてchronyをNTPクライアントとして使用する方法をまとめたものです。主に、RHEL7、CentOS7以降でOS標準の...

chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、chronyにおけるNTPサーバの複数指定や、移行についてまとめたものです。主に、RHEL7、CentOS7以降でOS標準のchronyを使用した環境を対象...

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー...

2024年3月中旬より順次、三井住友カードのネットショッピング利用時に認証コードが電子メールで送信されるようになりました。 しかし、そのメールが届くのが遅いです (2024年4月25日時点)。 (追記) その後の状況 4/25に顕著だったようで、その後、4/26時点...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまと...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 主に、RHEL8、CentOS...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事では、各送信ドメイン認証の簡易的なまとめや、各記事へのリンクを記載します。 SPF、DKIM、DMARC、ARCが対象です。参考までに関連技...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった...

「時刻同期できておらず、気付いたら時刻がズレていた！」という場合、復旧方法を間違えると大きなトラブルにつながることも。 本記事は、時刻ズレを安全に復旧する方法として、復旧手順の一例と、復旧計画の策定までの流れをまとめたものです。 主に、RHE...

2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が、2024年初旬に追加されるというものです。...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、DM...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DMARC認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事...

2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DKIM認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

RFC7766(2016年)にてTCP単独でのDNSクエリ送信が可能(MAY)となりましたが、今後のDNS動向においてもDNS over TCPが重要になりそうです。 本記事は、PAM2022というカンファレンスで採択された論文のうち"Assessing Support for DNS-over-TCP in the Wild"で...

従来の DKIM を置き換えるための DKIM2 という仕組みの概要が Internet-Draft (I-D)として公開されています。 末尾に2がついていて、新バージョン感あります。 勉強のため内容をチェックしておきます。不正確な箇所もあるかと思いますので、詳細は原文をご...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事は...

セキュリティやプライバシーにおける懸念の高まりから、様々なところでルールや仕様が引き締められています。 今年、2024年は特に、"メールとWeb" に関する話題が増えそうです。 注目されている要素は、(全体的な流れの中の一部ではありますが) 2024年の G...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証技術の1つである DMARC の新バージョンに相当する RFC の策定状況に関する話題です。 先日、IETF の dmarc WG において...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、SPF認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

うるう秒が廃止されるようです。 本記事では、国際度量衡総会(CGPM)の決議等から、うるう秒廃止に関して調べた結果を記載します。 本記事の目的 うるう秒廃止が決まったこととその経緯を把握する。 基本 CGPMという会議 2022年11月15日～18日、第27回の国...

NTPと関係する時刻系、関連用語を整理しておこうと思いました。 本記事は、そのあたりを図解付きでまとめたものです。 主にUTC、UT1、TAIと、うるう秒あたりに触れます。 ※素人なりに調べてまとめてありますが、不正確な点はあると思います。ご了承願いま...

うるう秒による調整は、UTCとUT1の差を±0.9秒以内に保つことを基準に行われます。 本記事では、そのうるう秒の調整を行っているIERSが提供するデータを見てみます。 2035年までにうるう秒が廃止される件については、別記事にまとめてあります。 本記事の目...