メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。 DNS settings to avoid email spoofing and phishing for unused domain - nixCraft https://www.cyberciti.biz/security/dns-settings-to-avoid-email-spoofing-and-phishing-for-unused-domain/ ガイト氏の解説は「メールを使用していないドメイン」を対象に、「そのドメインがメールを送信しないこと」および「もしそのドメインか
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
米Googleは10月3日(現地時間)、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者に対する新たな要件を設けると発表した。 一括送信者とは、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。 まず、メール内に1クリックで購読解除できるボタンを設置することを義務付ける。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。この要件はオープンスタンダードに基づいて構築されており、Gmail以外のメール受信者も恩恵を受けられるとしている。 また、GoogleはGmailヘルプの一括送信者向けのページ「一括送信ガイドライン」を更新し、メールの認証要件についての説明を追加した。メールが迷惑メールに分類されないように、ドメインに対して認証を設定する必要があるというものだ。 一括送信者は、2024年2月までにこれらの要件を満たすことが義
ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は2023年8月26日から9月1日までの7日間について集計し、まとめた。 9月に入りました。朝晩少し涼しくなってきたと思ったら台風が迫ってきています。快適な季節はいつ来るのでしょうか……。 さて、先週のアクセストップは、三井住友銀行から届いた、フィッシングそっくりの注意喚起メールに関する取材記事だった。このメール、筆者のもとにも届いた。 筆者はこのメールをスマホで確認したのだが、受信箱では件名が「【重要・緊急】入出金を規制させていた…」まで、本文も「お客様の入金を規制させてい…」で切れていた。 どうみても詐欺です。ありがとうございます。 そんなまさか、銀行公式がこんなメールを!? と驚いて全文を何度も見直した。本文内に誘導先へのURLもないし、送
アカウントへの侵入を防ぐためにパスワードを使い分けているという人でも、IDとして用いるメールアドレスを使い分けているというケースはあまり多くないはず。こうした現状を踏まえた新たなセキュリティ対策サービスとして、Cloudflareが2021年9月28日に、複数のメールアドレスが受信したメールを1つのメールアドレスに統合する「Cloudflare Email Routing」と、なりすましやフィッシング対策を強化する「Email Security DNS Wizard」を発表しました。 Easily creating and routing email addresses with Cloudflare Email Routing https://blog.cloudflare.com/introducing-email-routing/ Tackling Email Spoofing an
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
通信大手の「ソフトバンク」は、電子メールのシステムの不具合で利用者あてに届いたメールが、誤って「迷惑メール」として処理され、およそ1030万件のメールが消失したと発表しました。 この間、企業で使われるドメインの「.co.jp」を含んだメールのうち、およそ1030万通が受信できないようになっていました。 ソフトバンクでは、迷惑メールと判断されたメールについては、利用者への受信を自動的にブロックし、すぐにデータが消されるようになっていて、影響は、迷惑メールフィルターを設定していた利用者、およそ436万人に及ぶとしています。 利用者から「送ったはずのメールが届いていない」という問い合わせがあり、会社が調査した結果、システムの不具合で送られたメールを誤って迷惑メールとして判断し処理していたことがわかったということです。 ソフトバンクでは「このような事態が発生したことを重く受け止め、再発防止策の徹底
送り間違えたメールを1通、削除させて――。米投資会社のゴールドマン・サックスがニューヨーク州裁判所にそんな申し立てをした。契約業者がメールの宛先を打ち間違え、顧客情報の入った社外秘メールを別人のGメールに誤送信したという。 ロイター通信によると、ゴールドマンの契約業者が6月下旬、社外秘のメールを送ろうとした際、宛先の最後をゴールドマンの「gs・com」ではなく、米検索大手グーグルが管理する「gmail・com」と打ち間違えた。メールには顧客の証券取引口座に関する機密情報が含まれていたという。 ゴールドマンはこのメールアドレスの所有者に接触を試みたものの返事がなく、「不必要な個人情報の漏洩(ろうえい)を防ぐには緊急措置が必要」としてグーグルの担当部署に削除を要請。しかしグーグルは、裁判所命令がなければGメールの削除はできないと返答したため、グーグルにメールの削除命令を出すよう裁判所に申し立て
今回はメールの『 ヘッダ情報 』の読み方に関してご案内いたします。 メールソフトを利用すると、メールごとに以下のようなヘッダ情報を取得することができ、 受信したメールが、どのような経路を通って送られてきたか等の情報がわかります。 ※メールソフトやメールサーバによって表示方法が異なります。 ※スパムメールの場合、ヘッダ情報が詐称されている場合もございます。 ヘッダ情報の取得方法に関しましては『各種メールソフトでのヘッダ情報の確認方法』をご確認ください。 <例: 『 hetemail 』 で表示されるヘッダー情報> 送信元メールアドレス(From) 送信先メールアドレス(To) CC、BCC 返信先のメールアドレス(Reply-To) メールが送信先に届かなかった際にエラーが返送されるメールアドレス(Return-Path) 件名(Subject) メール1通ごとにわりふられる番号(Messa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く