自社のメールがGmailでどれだけスパム判定されてるか、グーグルのPostmaster Toolsで調べてみた | 編集長ブログ―安田英久 | Web担当者Forum を見て、これは試してみねば、と思い、早速試してみようとしたのですが、メールアドレスのドメインを登録するのに、DNSのTXTレコードにgoogleの認証を設定する必要がでました。 しかし、すでにSPFレコードの設定が書いている場合、2つ目のTXTレコード設定を追加するにはどうするんだっけ?となりました。 SPFレコードに複数のIPを指定する場合や、複数行での記述をしたい場合、山井先生の書かれたこのページの説明がとても参考になります。 間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会 ですが今回の場合、SPFレコードとは別にgoogleの認証コードも書きたい、というもので、これまでTXTレコードを複数行書いた
岡山大学 山井成良 2011年4月 1. はじめに 2. 典型的な誤りと正しい書き方 2.1 SPFレコードが複数行存在する 2.2 機構(メカニズム)の記述に誤りがある 2.3 参照方法に誤りがある 2.4 必要な空白文字がない 2.5 その他の間違い 3. チェック方法 1. はじめに 迷惑メールは、現在のところ、送信元アドレスが詐称された状態で送られるものが大多数を占めます。これにより、迷惑メールの送信源追跡を困難にしたり、フィッシング詐欺に利用されたりします。そこで、送信元アドレスの詐称を防止する送信ドメイン認証技術が開発されました。 現在までに実用化されている送信ドメイン認証技術はいくつか存在しますが、そのうち最も普及しているものがSPF(Sender Policy Framework)です。平成22年6月時点におけるjpドメインでの普及率はドメイン数ベースで約40パーセントであ
以前、仕事場のメール受信をGmail経由に変更した と書いた。メールの送信もGmail上でやっている。ここでひとつ心配なのは、会社のDNSのSPFレコードにGmailを登録していないことだ。SPFに情報がないと迷惑メール判定されるかも知れない。 何かでテストできないかと調べてみたところ、check-auth@verifier.port25.com に空メールを送るとSPFでの迷惑メール判定の結果が返ってくるということがわかった。というわけで、Gmailから独自ドメイン(会社ドメイン)のメアドで送ってみた。 結果(公開すると迷惑がかかりそうなとこを“?”で伏せ字にした): ========================================================== Summary of Results =================================
今から6~7年前、メールが正しいアドレスから送られてきたかどうかをチェックする「送信ドメイン認証」技術が注目されたことがあった。フィッシングや迷惑メール対策として有効との考えからだ。しかし、今に至るも送信ドメイン認証はさほど普及していない。しかしここにきて、再び送信ドメイン認証に注目が集まり始めている。友人/知人をかたるメールから始まる標的型攻撃への対抗策としてである。 標的型攻撃の始まりにはさまざまなパターンがあるが、典型的なのは、実在の人物を騙って偽のメールを送り付けてくる手法だ(写真)。攻撃者はターゲットとなる企業の担当者の情報を事前に収集するなどして、友人や知人、あるいは関係する業界団体などになりすましてメールを送りつける。そしてそこに、罠を仕掛ける。 具体的には、ウイルスが自動的にダウンロードされるようなWebページへのリンクを記述したり、ウイルスが仕込まれたファイルを添付したり
皆さんこんにちは。 突然ですがspfレコードって知っていますか? メールの送信者って、実は簡単に偽装できます。この偽装を防ぐためにspfレコードがあります。spfレコードにはドメインのメールがどこから送られるかを記述します。そこ以外から来るメールは怪しいメールだと相手に判断させるわけです。このため、Gmailで自分のドメインを使用する場合は、必ずGmailを正当な送信元として登録しなければいけません。 無視すると、自分が送信したメールが相手に届かなくなるかもしれませんよ。。 spfレコードにGmaiを登録する方法は簡単です。自分のドメインを管理しているDNSサーバのspfレコードにv=spf1 include:_spf.google.com ~allを追加するだけです。これだけです。 nslookupで変更が反映されているか確認することができます。 Windowsのコマンドプロンプトを
自分の(職場以外の)メールを主に受けている某サーバで、ついにGreylistingを導入しました(といっても作業はFreiaがしてくれたのですが)。実は前にもGreylistingを導入したことがあるのですが、某携帯電話会社からのメールが届かなくなったのでやめた経緯があります。しかし今はSPFがあり、携帯電話会社をはじめ多くのサイトで導入されていますから、SPFを見てからGreylistを見ればだいぶ害は少ないはずです。 結果は劇的。私のところへのSPAMは昨年末の状況からさらに悪化して、1日に3000通を超していたのですが、この24時間でGreylistを乗り越えて再送してきたのはわずか5通でした。Greylisting対策してるSPAM屋はもっと増えているかと思ったんですが、意外とそうでもないみたいです。いくつか別のサーバで受けて転送しているメールもあり、そちらはGreylisting
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
