Eメール(SMTP/POPなど) の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Eメール(SMTP/POPなど) へ行く。
  • 1 (2022-06-17 (金) 16:21:51)
  • 2 (2023-04-01 (土) 17:04:58)
  • 3 (2023-04-13 (木) 11:46:34)
  • 4 (2023-04-21 (金) 10:53:22)
  • 5 (2023-05-01 (月) 10:56:32)
  • 6 (2023-06-06 (火) 12:48:47)
  • 7 (2023-12-09 (土) 13:59:20)
  • 8 (2024-01-10 (水) 13:27:58)
  • 9 (2024-01-12 (金) 09:31:13)
  • 10 (2024-01-16 (火) 15:25:07)
  • 11 (2024-01-16 (火) 17:29:55)
  • 12 (2024-01-17 (水) 14:39:57)
  • 13 (2024-01-17 (水) 19:28:57)
  • 14 (2024-01-18 (木) 19:40:03)
  • 15 (2024-01-19 (金) 16:19:41)
  • 16 (2024-01-19 (金) 18:27:27)
  • 17 (2024-01-19 (金) 22:25:10)
  • 18 (2024-01-21 (日) 00:02:29)
  • 19 (2024-01-21 (日) 12:18:21)
  • 20 (2024-01-22 (月) 09:44:47)
  • 21 (2024-01-23 (火) 16:34:48)
  • 22 (2024-01-23 (火) 21:37:59)
  • 23 (2024-01-25 (木) 10:12:51)
  • 24 (2024-01-26 (金) 10:29:27)
  • 25 (2024-01-28 (日) 19:14:19)
  • 26 (2024-01-31 (水) 16:34:24)
  • 27 (2024-02-03 (土) 12:42:01)
  • 28 (2024-02-10 (土) 12:47:15)
  • 29 (2024-02-10 (土) 23:20:00)
  • 30 (2024-02-21 (水) 23:22:05)
  • 31 (2024-03-05 (火) 11:36:00)
  • 32 (2024-03-09 (土) 13:46:45)
  • 33 (2024-03-24 (日) 12:43:38)

→ネットワーク関連

一般†

• PythonでSMTP通信してみた - Qiita 2019

• SMTP認証とは？ POP before SMTPとSMTP-AUTH 2015
  • SMTP-AUTH（SMTP Authentication）は、SMTPに認証機能を追加したものでありPOPと同様に送信前にアカウント認証を必要とする
  • 認証方法にはPLAIN、LOGIN、CRAM-MD5、DIGEST-MD5などがあります

    PLAIN
    「UserID\0UserID\0Password」というフォーマットで平文（無変換）またはBASE64化したデータで認証します。暗号化されていないため、SSL/TLSとの組み合わが推奨されます。
    LOGIN
     PLAINと同様ですが、ユーザーIDとパスワードをBASE64化します。一度にユーザーIDとパスワードを送るのではなく、ユーザーIDとパスワードを別々に送る点が異なります。
     セキュリティ的 にはPLAINと同様にSSL/TLSとの組み合わせが必要です。
    CRAM-MD5
     CRAM（Challenge-Response Authentication Mechanism/チャレンジレスポンス認証）と呼ばれる認証方法が利用されます。
     クライアントはサーバーからBASE64化されたタイムスタンプを受け取り、それをデコードします。クライアントはデコードした
     タイムスタンプをパスワードをキーとしてMD5（Message Digest Algorithm 5）と呼ばれるアルゴリズムにより
     ハッシュ値（d41d8cd98f00b204e9800998ecf8427eのような）を求めます。ハッシュ値にユーザーIDを加えBASE64化してサーバーに送ります。
     サーバーはユーザーIDとパスワードを知っているので、送信したタイムスタンプのハッシュ値を求め、受信したハッシュ値と一致していたら
     認証を許可します。パスワードがネットワークに流れないため、PLAINやLOGINと比較すると安全性が高まります。
    DIGEST-MD5
    CRAM-MD5であっても任意のタイムスタンプを組み合わることで、辞書攻撃や総当り攻撃（ブルートフォースアタック）などが可能です。
    DIGEST-MD5はCRAM-MD5を拡張して、これらの攻撃への耐性を高めたものです。Realm（ドメイン）やURLの指定や
    HMAC（Keyed-Hashing for Message Authentication）による暗号化に対応しています。

• SPF導入のすすめ

• 正しいメールアドレスのチェック方法
  • 記入されたメールアドレスが正しいかチェックする手順

     1. @でスプリットする
     2. 配列要素が2つかチェック。NGはエラー
     3. 1つ目の要素（ユーザ名部分）および2つ目の要素（ドメイン部分）に空白や制御文字、非ASCII文字が含まれていないかチェック。NGはエラー
     4. 2つ目の要素（ドメイン部分）がDNSのMXレコードを持つかチェック。NGはエラー

用語†

• サブミッションポート
  • Submissionポートを採用したメール・サーバーにメールを送信する場合は，SMTPで587番ポートあてにメールを送る。さらに，このときユーザー認証技術「SMTP AUTH」（SMTP authentication）が必須になる。

ツール†

• POPFile
  • スパム対策用ベイジアンフィルタ

• POPFileの学習済み辞書データを移行する
  • popfile.dbとstopwordsをコピーすればよい

メールサービス†

• 全文表示可能で添付ファイルにも対応した15分間使用できる使い捨てメールアドレス「クイックメール」
  • http://15qm.com/ 15分だけ有効なメールアドレス

• GMailについては→Google関連