セキュリティ– tag –
-
【OpenARC検証事例】MS (i=1) → 転送 (Postfix+OpenARC、i=2) → Gmail で arc=pass
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ... -
ふるさと納税ワンストップ申請、オンラインサービス3種
2023年分の寄付のワンストップ申請の話です。 ふるさと納税のワンストップ特例の申請期限は1/10です (郵送の場合、必着期限)。 今年は期限ギリギリにならないよう、12月に申請しました (前回は以下参照)。 https://happynap.net/2023-01-08-222700 前回に... -
2024年、Gmailと米Yahooによる “No Auth, No Entry” 等
2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が、2024年初旬に追加されるというものです。... -
【祝 BIMI等対応】三井住友カードからのメールで公式ロゴを見る
2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手... -
Azure ADとMicrosoftアカウントのパスワードレス認証
Azure ADとMicrosoftアカウントは異なるサービスなので、サポートする認証機能も違います。 本記事では、Azure ADとMicrosoftアカウントにおけるパスワードレス認証関連の違いをまとめておきます。 出典:パスワードレス認証 | Microsoft Security パスワ... -
Microsoftアカウントのパスワードレスアカウント設定
個人用のMicrosoftアカウントで、パスワードレスアカウント設定 (=パスワード削除) をしてみました。 出典:Microsoftアカウントの管理画面 (account.live.com) 対象は、Microsoftアカウントです。Azure AD上のユーザアカウントではありません。 パスワー... -
MFA疲労攻撃対策とその注意点:MS Authenticatorの数値2桁の入力
ゴールデンウィーク明けに、"ん、変わった?" と思ったことについてです。 2023年5月8日以降、Microsoft 365等 (Azure AD)へのサインインの際、Microsoft Authenticatorでの承認要求に "承認" のタップだけなく、数値2桁を入力する方式になりました (以前... -
送信ドメイン認証のベストプラクティス文書 (M3AAWG)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事は... -
Chromiumの開発者ツールでリダイレクト前のレスポンスが表示されない (レスポンスデータの読み込みに失敗しました: No resource with given identifier found)
Chromeの開発者ツールで、"ログを保持"のチェックをオンにしてもレスポンス内容(メッセージボディ)が記録されないケースがあります。 今まで、だましだましやり過ごしてきたのですが、ようやく調べました。 本記事では、このレスポンスの内容が記録されな... -
開発者ツールでBaffalo家庭用ルーターのWeb管理画面の認証仕様を推定
警視庁から発信された"家庭用ルーターの不正利用に関する注意喚起について"に関して調べていた際に、自宅にある家庭用ルーターのWeb管理画面がどのような認証の動作になっているか気になったので確認してみました。 本記事では、Baffalo家庭用ルーターの管... -
家庭用ルーター不正利用につながる攻撃手法 (警視庁による注意喚起)
先日、2023年3月28日に警視庁から発信された "家庭用ルーターの不正利用に関する注意喚起について" に関し、要点がよく分からず、そのモヤモヤした感じを以下の記事にまとめました。 https://happynap.net/2023-03-30-222700 その後、最もモヤモヤしていた... -
警視庁の”家庭用ルーターの不正利用に関する注意喚起について”がよく分からない
2023年3月28日に警視庁から"家庭用ルーターの不正利用に関する注意喚起について"という情報が発信されました。 ただ、要点がよく分からなかったので、そのモヤモヤした感じを本記事にまとめておきます。 ※追記:続編?の記事も作成しました。 https://happ... -
クレジットカードを不正利用されかけてビックリした話(SMS通知)
先日、私のクレジットカードが何者かによって不正に利用されかけました (幸い被害は無し)。 私の使用するクレジットカードでは、過去の不正利用パターンと類似した決済が行われそうになったことが検知されるとSMSで通知が届きます。その場合、もちろん決済... -
PostfixとOpenDKIMの設定(図解)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 主に、RHEL8、CentOS... -
送信ドメイン認証のDNSレコード検索方法(SPF、DKIM、DMARC、ARC) (+BIMI)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった... -
BIMIの整理しておきたいポイント (2022年10月時点)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、DM... -
ARC認証の整理しておきたいポイント
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまと... -
DMARC認証の整理しておきたいポイント
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DMARC認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事... -
DKIM認証の整理しておきたいポイント
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、DKIM認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で... -
SPF認証の整理しておきたいポイント
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、SPF認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事で... -
送信ドメイン認証まとめ (SPF、DKIM、DMARC、ARC) (+BIMI)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事では、各送信ドメイン認証の簡易的なまとめや、各記事へのリンクを記載します。 SPF、DKIM、DMARC、ARCが対象です。参考までに関連技...
12
