Eメール(SMTP/POPなど)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→ネットワーク関連
→セキュリティ関連
→認証技術
→Gmail関連
#contents
*一般 [#k0fc34ec]
-[[【書評】メール技術の基礎を抑えたい方必見「実務で使える...
-[[古い技術について—SMTP現代事情つまみ食い— -...
-[[「エンベロープFrom」と「ヘッダFrom」の違いとは? - ベ...
--受信したメールのEnvelope-Fromを確認したいときは Return-...
-[[Google WorkspaceでSPF, DKIM, DMARCを設定する 🌴...
-[[大量メール送信のための予備知識 - エムスリーテックブロ...
-[[SMTPとは? コマンドと応答コード (ステータスコード, res...
--HELLO
--MAIL FROM
--RCPT TO
--DATA
--RSET
--SEND FROM
--QUIT
--TURN
-[[PythonでSMTP通信してみた - Qiita>https://qiita.com/hom...
-[[正しいメールアドレスのチェック方法>http://blog.ohgaki....
--記入されたメールアドレスが正しいかチェックする手順
1. @でスプリットする
2. 配列要素が2つかチェック。NGはエラー
3. 1つ目の要素(ユーザ名部分)および2つ目の要素(ドメイ...
4. 2つ目の要素(ドメイン部分)がDNSのMXレコードを持つか...
*メール認証/ドメイン認証/DKIM/DMARC [#vd39d8b3]
→認証技術
→DNS関連
-[[使用していないドメインを勝手に名乗ってメールを送信され...
-[[シーケンス図で理解する「メールセキュリティ」【試験対策...
-[[自分のメールアドレスを使ってスパムかどうか判定するSPF...
-[[Amazon SESで作成したIDをDKIM認証してみた | DevelopersI...
-[[OpenDKIMで署名したメールをAmazon SES経由で送信してみま...
-[[大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmail...
-[[ASCII.jp:日経225企業のDMARC認証導入率は60% ― 世界の主...
-[[【さくらのレンタルサーバ / マネージドサーバ】DKIMおよ...
-[[自社のメーリングリストが他社のDMARCレポートに引っかか...
-[[DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ ...
-[[DMARC 実装は 36%、SPF と DKIM の一方のみは 34% 〜 デ...
-[[DKIM署名、DMARCを設定したい | さくらのサポート情報>htt...
-[[突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO>https://...
-[[E メールの認証方法 - Amazon Simple Email Service>https...
--Amazon SES における SPF, DKIM, DMARC設定の公式ドキュメ...
-[[メールを正しく送信するために必要な「SPF」「DKIM」「DMA...
-[[How to protect domains that do not send emails | Cloud...
--メール送信しないドメインでのSPF,DKIM,DMARC設定方法
-[[SPF, DKIM, DMARCのDNSレコードの登録情報をdig, nslookup...
-[[インターネット用語1分解説〜DMARCとは〜 - JPNIC>https:/...
--SPFおよびDKIMの挙動を補強するために、DMARCが提案されま...
--DMARCでは、認証失敗時にどのようにメールを処理すればよい...
--受信者は認証に失敗した場合に送信者のポリシーを参照し、 ...
-[[DMARCとは?その仕組みと設定方法、SPFやDKIMとの関係 | P...
-[[【図解あり】DKIMの役割を3分で解説!!ドメイン送信技術...
--「DKIM」とは「Domain Keys Identified Mail」の略で、電子...
--受信者側は秘密鍵によって電子署名を付与されたメールが、...
--DNSサーバーから公開鍵を受け取った受信用サーバーは、公開...
**SPF(Sender Policy Framework) [#aa5d920b]
-[[SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼...
-[[SPF失敗の原因すべて:SPF ~all と -all の説明>https://w...
-[[なぜSPF認証が失敗するのですか?2022年のSPF失敗を解決す...
-[[レコード情報の設定はどうしたらいいですか(ムームーDNS...
-[[SPF導入のすすめ>http://blog.livedoor.jp/dankogai/archi...
--SPFとは、電子メールの送信元ドメインを認証する方式のひと...
--受信側がSPFに対応していたら、example.comのTXTレコードを...
--もしTXTレコードが存在していなければ、SPFはそのmailをneu...
--レコードが存在していたら、それがv=spfではじまっているか...
"v=spf1 +a:mail.example.com ?all"
--SPFレコードを受信サーバーが解釈した上で、そのmailの扱い...
--SPFをどう使うかは、受信サーバーにまかされている
--SPFの仕組みというのは、From:を詐称するのはSMTPのセッシ...
-※SPFの注意点として、送信側メールサーバと受信側メールサー...
*SMTP認証 [#n3415a87]
-[[SMTP認証とは? POP before SMTPとSMTP-AUTH>https://host...
--SMTP-AUTH(SMTP Authentication)は、SMTPに認証機能を追...
--認証方法にはPLAIN、LOGIN、CRAM-MD5、DIGEST-MD5などがあ...
PLAIN
「UserID\0UserID\0Password」というフォーマットで平文(無...
LOGIN
PLAINと同様ですが、ユーザーIDとパスワードをBASE64化しま...
セキュリティ的 にはPLAINと同様にSSL/TLSとの組み合わせが...
CRAM-MD5
CRAM(Challenge-Response Authentication Mechanism/チャ...
クライアントはサーバーからBASE64化されたタイムスタンプ...
タイムスタンプをパスワードをキーとしてMD5(Message Dige...
ハッシュ値(d41d8cd98f00b204e9800998ecf8427eのような)...
サーバーはユーザーIDとパスワードを知っているので、送信...
認証を許可します。パスワードがネットワークに流れないた...
DIGEST-MD5
CRAM-MD5であっても任意のタイムスタンプを組み合わることで...
DIGEST-MD5はCRAM-MD5を拡張して、これらの攻撃への耐性を高...
HMAC(Keyed-Hashing for Message Authentication)による暗...
*用語 [#i46b2b91]
-[[サブミッションポート>http://itpro.nikkeibp.co.jp/artic...
--Submissionポートを採用したメール・サーバーにメールを送...
*ツール [#t62c084e]
-[[Home - dmarcian>https://dmarcian.com/]] 2024.1
--SPF/DKIM/DMARC checker
-[[POPFile>https://forest.watch.impress.co.jp/library/sof...
--スパム対策用ベイジアンフィルタ
-[[POPFileの学習済み辞書データを移行する>http://www.atmar...
--popfile.dbとstopwordsをコピーすればよい
*メールサービス [#rd8475c1]
-[[全文表示可能で添付ファイルにも対応した15分間使用できる...
--http://15qm.com/ 15分だけ有効なメールアドレス
-GMailについては→Google関連
終了行:
→ネットワーク関連
→セキュリティ関連
→認証技術
→Gmail関連
#contents
*一般 [#k0fc34ec]
-[[【書評】メール技術の基礎を抑えたい方必見「実務で使える...
-[[古い技術について—SMTP現代事情つまみ食い— -...
-[[「エンベロープFrom」と「ヘッダFrom」の違いとは? - ベ...
--受信したメールのEnvelope-Fromを確認したいときは Return-...
-[[Google WorkspaceでSPF, DKIM, DMARCを設定する 🌴...
-[[大量メール送信のための予備知識 - エムスリーテックブロ...
-[[SMTPとは? コマンドと応答コード (ステータスコード, res...
--HELLO
--MAIL FROM
--RCPT TO
--DATA
--RSET
--SEND FROM
--QUIT
--TURN
-[[PythonでSMTP通信してみた - Qiita>https://qiita.com/hom...
-[[正しいメールアドレスのチェック方法>http://blog.ohgaki....
--記入されたメールアドレスが正しいかチェックする手順
1. @でスプリットする
2. 配列要素が2つかチェック。NGはエラー
3. 1つ目の要素(ユーザ名部分)および2つ目の要素(ドメイ...
4. 2つ目の要素(ドメイン部分)がDNSのMXレコードを持つか...
*メール認証/ドメイン認証/DKIM/DMARC [#vd39d8b3]
→認証技術
→DNS関連
-[[使用していないドメインを勝手に名乗ってメールを送信され...
-[[シーケンス図で理解する「メールセキュリティ」【試験対策...
-[[自分のメールアドレスを使ってスパムかどうか判定するSPF...
-[[Amazon SESで作成したIDをDKIM認証してみた | DevelopersI...
-[[OpenDKIMで署名したメールをAmazon SES経由で送信してみま...
-[[大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmail...
-[[ASCII.jp:日経225企業のDMARC認証導入率は60% ― 世界の主...
-[[【さくらのレンタルサーバ / マネージドサーバ】DKIMおよ...
-[[自社のメーリングリストが他社のDMARCレポートに引っかか...
-[[DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ ...
-[[DMARC 実装は 36%、SPF と DKIM の一方のみは 34% 〜 デ...
-[[DKIM署名、DMARCを設定したい | さくらのサポート情報>htt...
-[[突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO>https://...
-[[E メールの認証方法 - Amazon Simple Email Service>https...
--Amazon SES における SPF, DKIM, DMARC設定の公式ドキュメ...
-[[メールを正しく送信するために必要な「SPF」「DKIM」「DMA...
-[[How to protect domains that do not send emails | Cloud...
--メール送信しないドメインでのSPF,DKIM,DMARC設定方法
-[[SPF, DKIM, DMARCのDNSレコードの登録情報をdig, nslookup...
-[[インターネット用語1分解説〜DMARCとは〜 - JPNIC>https:/...
--SPFおよびDKIMの挙動を補強するために、DMARCが提案されま...
--DMARCでは、認証失敗時にどのようにメールを処理すればよい...
--受信者は認証に失敗した場合に送信者のポリシーを参照し、 ...
-[[DMARCとは?その仕組みと設定方法、SPFやDKIMとの関係 | P...
-[[【図解あり】DKIMの役割を3分で解説!!ドメイン送信技術...
--「DKIM」とは「Domain Keys Identified Mail」の略で、電子...
--受信者側は秘密鍵によって電子署名を付与されたメールが、...
--DNSサーバーから公開鍵を受け取った受信用サーバーは、公開...
**SPF(Sender Policy Framework) [#aa5d920b]
-[[SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼...
-[[SPF失敗の原因すべて:SPF ~all と -all の説明>https://w...
-[[なぜSPF認証が失敗するのですか?2022年のSPF失敗を解決す...
-[[レコード情報の設定はどうしたらいいですか(ムームーDNS...
-[[SPF導入のすすめ>http://blog.livedoor.jp/dankogai/archi...
--SPFとは、電子メールの送信元ドメインを認証する方式のひと...
--受信側がSPFに対応していたら、example.comのTXTレコードを...
--もしTXTレコードが存在していなければ、SPFはそのmailをneu...
--レコードが存在していたら、それがv=spfではじまっているか...
"v=spf1 +a:mail.example.com ?all"
--SPFレコードを受信サーバーが解釈した上で、そのmailの扱い...
--SPFをどう使うかは、受信サーバーにまかされている
--SPFの仕組みというのは、From:を詐称するのはSMTPのセッシ...
-※SPFの注意点として、送信側メールサーバと受信側メールサー...
*SMTP認証 [#n3415a87]
-[[SMTP認証とは? POP before SMTPとSMTP-AUTH>https://host...
--SMTP-AUTH(SMTP Authentication)は、SMTPに認証機能を追...
--認証方法にはPLAIN、LOGIN、CRAM-MD5、DIGEST-MD5などがあ...
PLAIN
「UserID\0UserID\0Password」というフォーマットで平文(無...
LOGIN
PLAINと同様ですが、ユーザーIDとパスワードをBASE64化しま...
セキュリティ的 にはPLAINと同様にSSL/TLSとの組み合わせが...
CRAM-MD5
CRAM(Challenge-Response Authentication Mechanism/チャ...
クライアントはサーバーからBASE64化されたタイムスタンプ...
タイムスタンプをパスワードをキーとしてMD5(Message Dige...
ハッシュ値(d41d8cd98f00b204e9800998ecf8427eのような)...
サーバーはユーザーIDとパスワードを知っているので、送信...
認証を許可します。パスワードがネットワークに流れないた...
DIGEST-MD5
CRAM-MD5であっても任意のタイムスタンプを組み合わることで...
DIGEST-MD5はCRAM-MD5を拡張して、これらの攻撃への耐性を高...
HMAC(Keyed-Hashing for Message Authentication)による暗...
*用語 [#i46b2b91]
-[[サブミッションポート>http://itpro.nikkeibp.co.jp/artic...
--Submissionポートを採用したメール・サーバーにメールを送...
*ツール [#t62c084e]
-[[Home - dmarcian>https://dmarcian.com/]] 2024.1
--SPF/DKIM/DMARC checker
-[[POPFile>https://forest.watch.impress.co.jp/library/sof...
--スパム対策用ベイジアンフィルタ
-[[POPFileの学習済み辞書データを移行する>http://www.atmar...
--popfile.dbとstopwordsをコピーすればよい
*メールサービス [#rd8475c1]
-[[全文表示可能で添付ファイルにも対応した15分間使用できる...
--http://15qm.com/ 15分だけ有効なメールアドレス
-GMailについては→Google関連
ページ名: