概要 2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 2024年初旬に、それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が追加されるというもので…

概要 chronyの開発元 (chrony-project.org) のドキュメントを確認する際、使用しているLinuxディストリビューションのバージョンによって、ベースになっているchronyのバージョンが当然ながら異なるため、参照すべきドキュメントもそれに合ったバージョンを…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事…

概要 NTPと関係する時刻系、関連用語を整理しておこうと思いました。 本記事は、そのあたりを図解付きでまとめたものです。 主にUTC、UT1、TAIと、うるう秒あたりに触れます。 ※素人なりに調べてまとめてありますが、不正確な点はあると思います。ご了承願い…

概要 うるう秒による調整は、UTCとUT1の差を±0.9秒以内に保つことを基準に行われます。 本記事では、そのうるう秒の調整を行っているIERSが提供するデータを見てみます。 2035年までにうるう秒が廃止される件については、別記事にまとめてあります。 本記事…

概要 うるう秒が廃止されるようです。 本記事では、国際度量衡総会(CGPM)の決議等から、うるう秒廃止に関して調べた結果を記載します。 本記事の目的 うるう秒廃止が決まったこととその経緯を把握する。 目次 概要 基本 CGPMという会議 27th meeting of the …

概要 DNSの動作確認の際、UDPでなくTCPでクエリ送信したいケースがあります。 本記事は、TCPを使用してdigやnslookupを実行する手順をまとめておくものです。 関連記事として、DNS over TCPについてはDNS over TCP未対応の環境が数%あるらしいにまとめてあり…

概要 本記事では、URI末尾の"/"、トレイリングスラッシュについてまとめます。 主にApache HTTP Serverの仕様について記載しますが、NGINXや相対パスとの関連性についても参考情報を記載しておきます。 本記事の目的 URIの最後にある"/"(トレイリングスラッ…

概要 RFC7766(2016年)にてTCP単独でのDNSクエリ送信が可能(MAY)となりましたが、今後のDNS動向においてもDNS over TCPが重要になりそうです。 本記事は、PAM2022というカンファレンスで採択された論文のうち"Assessing Support for DNS-over-TCP in the Wild…

概要 Apache HTTP Serverでdefault VirtualHostのTLS設定が他のVirtualHostに反映される動作がありました。 適切にVirtualHost設定すればほぼ遭遇しない動作ですが、気になったので留意点として整理しておきます。 本記事は、そのあたりの複数VirtualHost構…

概要 Apache HTTP Serverで複数のVirtualHostを構成した際の動作を整理しておこうと思いました。 main serverとの関係、default VirtualHostの概要、リクエストを処理する際のマッチング等です。 本記事は、複数VirtualHost構成時のポイントをまとめたもので…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 SPF、DKIM、DMARC…

概要 chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、chronyにおけるNTPサーバの複数指定や、移行についてまとめたものです。主に、RHEL7、CentOS7以降でOS標準のchronyを使用した環境を…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといっ…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、DMARC認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯瞰的にまとめた記事はこちらで…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、DKIM認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯瞰的にまとめた記事はこちらで…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、SPF認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯瞰的にまとめた記事はこちらです…

概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、各送信ドメイン認証の俯瞰的なまとめや、導入ステップの例を記載するものです。SPF、DKIM、DMARC、ARCが対象です。参考までに関…

概要 「時刻同期できておらず、気付いたら時刻がズレていた！」という場合、復旧方法を間違えると大きなトラブルにつながることも。 本記事は、時刻ズレを安全に復旧する方法として、復旧手順の一例と、復旧計画の策定までの流れをまとめたものです。 主に、…

概要 chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、常時起動させておくサーバにおいてchronyをNTPクライアントとして使用する方法をまとめたものです。主に、RHEL7、CentOS7以降でOS標…