セキュリティ– tag –

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証技術の1つである DMARC の新バージョンに相当する RFC の策定状況に関する話題です。 先日、IETF の dmarc WG において...

また “自分のアクセスがGA4で集計されてしまっている…” と思って調べてみたところ、Safari の機能によるものでした。 本記事では、GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かないという動作の概要と、該当の設定箇所についてまと...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ...

2023年分の寄付のワンストップ申請の話です。 ふるさと納税のワンストップ特例の申請期限は1/10です (郵送の場合、必着期限)。 今年は期限ギリギリにならないよう、12月に申請しました (前回は以下参照)。 https://happynap.net/2023-01-08-222700 前回に...

2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が、2024年初旬に追加されるというものです。...

2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手...

Azure ADとMicrosoftアカウントは異なるサービスなので、サポートする認証機能も違います。 本記事では、Azure ADとMicrosoftアカウントにおけるパスワードレス認証関連の違いをまとめておきます。 出典：パスワードレス認証 | Microsoft Security パスワ...

個人用のMicrosoftアカウントで、パスワードレスアカウント設定 (＝パスワード削除) をしてみました。 出典：Microsoftアカウントの管理画面 (account.live.com) 対象は、Microsoftアカウントです。Azure AD上のユーザアカウントではありません。 パスワー...

ゴールデンウィーク明けに、"ん、変わった？" と思ったことについてです。 2023年5月8日以降、Microsoft 365等 (Azure AD)へのサインインの際、Microsoft Authenticatorでの承認要求に "承認" のタップだけなく、数値2桁を入力する方式になりました (以前...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事は...

Chromeの開発者ツールで、"ログを保持"のチェックをオンにしてもレスポンス内容(メッセージボディ)が記録されないケースがあります。 今まで、だましだましやり過ごしてきたのですが、ようやく調べました。 本記事では、このレスポンスの内容が記録されな...

警視庁から発信された"家庭用ルーターの不正利用に関する注意喚起について"に関して調べていた際に、自宅にある家庭用ルーターのWeb管理画面がどのような認証の動作になっているか気になったので確認してみました。 本記事では、Baffalo家庭用ルーターの管...

先日、2023年3月28日に警視庁から発信された "家庭用ルーターの不正利用に関する注意喚起について" に関し、要点がよく分からず、そのモヤモヤした感じを以下の記事にまとめました。 https://happynap.net/2023-03-30-222700 その後、最もモヤモヤしていた...

2023年3月28日に警視庁から"家庭用ルーターの不正利用に関する注意喚起について"という情報が発信されました。 ただ、要点がよく分からなかったので、そのモヤモヤした感じを本記事にまとめておきます。 ※追記：続編？の記事も作成しました。 https://happ...

先日、私のクレジットカードが何者かによって不正に利用されかけました (幸い被害は無し)。 私の使用するクレジットカードでは、過去の不正利用パターンと類似した決済が行われそうになったことが検知されるとSMSで通知が届きます。その場合、もちろん決済...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 主に、RHEL8、CentOS...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、DM...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまと...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DMARC認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DKIM認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、SPF認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事では、各送信ドメイン認証の簡易的なまとめや、各記事へのリンクを記載します。 SPF、DKIM、DMARC、ARCが対象です。参考までに関連技...

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまと...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 主に、RHEL8、CentOS...

Chromeの開発者ツールで、"ログを保持"のチェックをオンにしてもレスポンス内容(メッセージボディ)が記録されないケースがあります。 今まで、だましだましやり過ごしてきたのですが、ようやく調べました。 本記事では、このレスポンスの内容が記録されな...

先日、私のクレジットカードが何者かによって不正に利用されかけました (幸い被害は無し)。 私の使用するクレジットカードでは、過去の不正利用パターンと類似した決済が行われそうになったことが検知されるとSMSで通知が届きます。その場合、もちろん決済...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事では、各送信ドメイン認証の簡易的なまとめや、各記事へのリンクを記載します。 SPF、DKIM、DMARC、ARCが対象です。参考までに関連技...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった...

2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が、2024年初旬に追加されるというものです。...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DMARC認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DKIM認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、DM...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ...

2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手...

また “自分のアクセスがGA4で集計されてしまっている…” と思って調べてみたところ、Safari の機能によるものでした。 本記事では、GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かないという動作の概要と、該当の設定箇所についてまと...

個人用のMicrosoftアカウントで、パスワードレスアカウント設定 (＝パスワード削除) をしてみました。 出典：Microsoftアカウントの管理画面 (account.live.com) 対象は、Microsoftアカウントです。Azure AD上のユーザアカウントではありません。 パスワー...

Azure ADとMicrosoftアカウントは異なるサービスなので、サポートする認証機能も違います。 本記事では、Azure ADとMicrosoftアカウントにおけるパスワードレス認証関連の違いをまとめておきます。 出典：パスワードレス認証 | Microsoft Security パスワ...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事は...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証技術の1つである DMARC の新バージョンに相当する RFC の策定状況に関する話題です。 先日、IETF の dmarc WG において...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、SPF認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で...

ゴールデンウィーク明けに、"ん、変わった？" と思ったことについてです。 2023年5月8日以降、Microsoft 365等 (Azure AD)へのサインインの際、Microsoft Authenticatorでの承認要求に "承認" のタップだけなく、数値2桁を入力する方式になりました (以前...

2023年分の寄付のワンストップ申請の話です。 ふるさと納税のワンストップ特例の申請期限は1/10です (郵送の場合、必着期限)。 今年は期限ギリギリにならないよう、12月に申請しました (前回は以下参照)。 https://happynap.net/2023-01-08-222700 前回に...

先日、2023年3月28日に警視庁から発信された "家庭用ルーターの不正利用に関する注意喚起について" に関し、要点がよく分からず、そのモヤモヤした感じを以下の記事にまとめました。 https://happynap.net/2023-03-30-222700 その後、最もモヤモヤしていた...

2023年3月28日に警視庁から"家庭用ルーターの不正利用に関する注意喚起について"という情報が発信されました。 ただ、要点がよく分からなかったので、そのモヤモヤした感じを本記事にまとめておきます。 ※追記：続編？の記事も作成しました。 https://happ...

警視庁から発信された"家庭用ルーターの不正利用に関する注意喚起について"に関して調べていた際に、自宅にある家庭用ルーターのWeb管理画面がどのような認証の動作になっているか気になったので確認してみました。 本記事では、Baffalo家庭用ルーターの管...