セキュリティ
概要 2023年分の寄付のワンストップ申請の話です。 ふるさと納税のワンストップ特例の申請期限は1/10です (郵送の場合、必着期限)。 今年は期限ギリギリにならないよう、12月に申請しました (前回は以下参照)。 happy-nap.hatenablog.com 前回に引き続き、オ…
概要 2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 2024年初旬に、それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が追加されるというもので…
概要 2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大…
概要 Azure ADとMicrosoftアカウントは異なるサービスなので、サポートする認証機能も違います。 本記事では、Azure ADとMicrosoftアカウントにおけるパスワードレス認証関連の違いをまとめておきます。 出典:パスワードレス認証 | Microsoft Security 概要…
概要 個人用のMicrosoftアカウントで、パスワードレスアカウント設定 (=パスワード削除) をしてみました。 出典:Microsoftアカウントの管理画面 (account.live.com) 対象は、Microsoftアカウントです。Azure AD上のユーザアカウントではありません。 概要 …
概要 ゴールデンウィーク明けに、"ん、変わった?" と思ったことについてです。 2023年5月8日以降、Microsoft 365等 (Azure AD)へのサインインの際、Microsoft Authenticatorでの承認要求に "承認" のタップだけなく、数値2桁を入力する方式になりました (以…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事…
Chromiumの開発者ツールでリダイレクト前のレスポンスが表示されない (レスポンスデータの読み込みに失敗しました: No resource with given identifier found)
概要 Chromeの開発者ツールで、"ログを保持"のチェックをオンにしてもレスポンス内容(メッセージボディ)が記録されないケースがあります。 今まで、だましだましやり過ごしてきたのですが、ようやく調べました。 本記事では、このレスポンスの内容が記録され…
概要 警視庁から発信された"家庭用ルーターの不正利用に関する注意喚起について"に関して調べていた際に、自宅にある家庭用ルーターのWeb管理画面がどのような認証の動作になっているか気になったので確認してみました。 本記事では、Baffalo家庭用ルーター…
概要 先日、2023年3月28日に警視庁から発信された "家庭用ルーターの不正利用に関する注意喚起について" に関し、要点がよく分からず、そのモヤモヤした感じを以下の記事にまとめました。 happy-nap.hatenablog.com その後、最もモヤモヤしていた点である、…
概要 2023年3月28日に警視庁から"家庭用ルーターの不正利用に関する注意喚起について"という情報が発信されました。 ただ、要点がよく分からなかったので、そのモヤモヤした感じを本記事にまとめておきます。 ※追記:続編?の記事も作成しました。 happy-nap…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 SPF、DKIM、DMARC…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといっ…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、DMARC認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯瞰的にまとめた記事はこちらで…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、DKIM認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯瞰的にまとめた記事はこちらで…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、SPF認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯瞰的にまとめた記事はこちらです…
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、各送信ドメイン認証の俯瞰的なまとめや、導入ステップの例を記載するものです。SPF、DKIM、DMARC、ARCが対象です。参考までに関…