本ガイドラインは、世の中のシステム開発プロジェクトのために無償で提供する。 ただし、掲載内容および利用に際して発生した問題、それに伴う損害については、フューチャー株式会社(以下、フューチャー)は一切の責務を負わないものとする。 また、掲載している情報は予告なく変更する場合があるため、あらかじめご了承いただきたい。 免責事項: 有志で作成したドキュメントである フューチャーには多様なプロジェクトが存在し、それぞれの状況に合わせて工夫された開発プロセスや高度な開発支援環境が存在する。本ガイドラインはフューチャーの全ての部署/プロジェクトで適用されているわけではなく、有志が観点を持ち寄って新たに整理したものである相容れない部分があればその領域を書き換えて利用することを想定している プロジェクト固有の背景や要件への配慮は、ガイドライン利用者が最終的に判断すること本ガイドラインに必ず従うことは求めて
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」:意外と知らないメールサーバ構築・運用の基本(7) メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。 2025年に入ってから、「突然メールの開封率や反応率がガクッと落ちてしまった」「送信メールがGmail宛てに届かない」といった声が企業の間で相次いでいます。その背景には、GoogleやAppleなど主要なメールサービスによる送信ドメイン認証の厳格化があり、特に「DMARC(Domain-based Message Authentication, Reporting & Con
この記事は、弁護士ドットコム Advent Calendar 2025 の 3 日目の記事です。 クラウドサイン SRE チームの進藤です。 「メール送信者のガイドライン」の改訂を機に「DMARCをなめるな」が公開されてから約 2 年が経過しましたが、ついにクラウドサインがサービスで利用する cloudsign.jp の DMARC ポリシーを quarantine に変更できました。 そこで本記事では、DMARC ポリシーを none から quarantine に変更するまでの流れを説明した後に、その過程での誤算や学びを共有します。 これから DMARC ポリシーを quarantine に変更する方々の参考になれば幸いです。 DMARC ポリシーを none から quarantine に変更するまでの流れ DMARC レポート分析環境の構築 DMARC ポリシーの変更による影響の事
貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識:意外と知らないメールサーバ構築・運用の基本(1) メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載「意外と知らないメールサーバ構築・運用の基本」。初回は、メール送信ニーズがシステム開発で高まる中で起きている「メールが届かない」問題について、メール送信/受信の基礎知識を交じえながら解き明かす。 「Gmailに重要なメールが届かない」という問題が話題になり、ニュースで取り上げられていたのは記憶にも新しいと思います。2024年2月に改定された、Gmailの送信者ガイドラインの対応に追われた企業も多かったのではないでしょうか。これらの送信者ガイドラインやスパムフィルターの強化は、フィッシング詐欺などのメールによる脅威を防ぐための重要な施策ですが、その一方で問題ないはずの
はじめに Gmailの送信制限 Postfixの構築 前提条件 インストール 基本設定 Rspamdの構築 インストール 初期設定 DNSの設定 SPF DKIM DMARC PostfixとRspamdの連携 メール送信テスト コード例 実行 テスト結果 おわりに おまけ はじめに 技術部インフラグループの鈴木です。最近Postfixをいじっているのですが、Gmailにメールを送信するのに苦労しました。今回はその経験をもとに、PostfixからGmailにメールを送信するための設定をまとめました。 メール送信ではSMTPというプロトコルが使われますが、そのシンプルさ故にパッチが次々と当てられている経緯があります。そのため一から構築するとあれこれとミドルウェアが増えることがあります。 なので、今回は最低限のミドルウェア構成でPostfixからGmailにメールを送信するための設定をまとめま
新たなフィッシングの手口が報告された。フィッシングメールの送信元は米Google(グーグル)のメールアドレスで、送信ドメイン認証もパスする。またメール中のURLから誘導されるWebサイトもグーグルのドメインだ。 メールには、法執行機関から召喚状が発行されたと書かれている。メール中のURLに慌ててアクセスすると偽のログインサイトに誘導され、Googleアカウントとパスワードの入力を盗まれる。 だまされて当たり前。あまりにも巧妙な仰天の新手口を解説しよう。 「DKIMリプレイ攻撃」で認証をパス メールの送信元を詐称するフィッシングは以前から存在する。それを見抜くために開発された技術の1つが送信ドメイン認証である。送信ドメイン認証を用いれば、受信したメールが正規の送信元から送られてきたかを検証できる。SPF、DKIM、DMARCの3種類があり、主なメールサービスでは全て実装されている。 だが、送
Microsoftは2025年5月5日より、outlook.com、hotmail.comおよびlive.comのメール認証基準を強化し、SPF、DKIM、DMARC設定の要件に準拠しないメッセージを迷惑メールとして排除する。これはGmailやYahoo!メールが採用した基準と同等のもので、1日に5,000通を超えるメールを送信するドメインに対して適用される。ユーザーの安全性と信頼性を向上させことが目的で、スパム(迷惑メール)やフィッシングによる被害の軽減につながる。 詳細は、Microsoft Defender for Office 365 Blogの次の記事にまとめられている。 Strengthening Email Ecosystem: Outlook’s New Requirements for High‐Volume Senders|Microsoft Community Hub
This morning started with a call from a friend – clearly shaken. He had just received an alarming email that looked strikingly legitimate. Unsure whether it was safe or a scam, he reached out to me for help verifying its authenticity. What followed was a deep dive into the message to determine whether it was a genuine communication or a cleverly crafted phishing attempt. The email was convincing e
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く