セキュリティ

メールをクラウドでウイルスチェックできるサービスまとめ

メールを使ったウイルス感染は昨今減っていたのですが、Emotetの登場によって感染するケースが増えているようです。また、メールサーバーによってはウイルススキャン機能を提供するものもありますが、それだけでは十分とは言えないこともあるようです。 そこ…

SPF/DKIM/DMARC/BIMI。メールなりすまし防止技術の違いについて

メールの世界では昔からスパムやなりすましメールとの戦いが続けられています。そうした中、DNSを利用することでなりすましを効果的に防げる仕組みが整ってきています。 今回はなりすまし防止(ドメイン認証技術)であるSPF/DKIM/DMARC、そしてBIMIの違いに…

S/MIMEを使ってメールを暗号化する

日本のメール文化にあるPPAP(パスワード付きzipファイルと、そのパスワードを別送する)はとても嫌がられていますが、それに置き換わる技術として注目されているのがS/MIMEになります。公開鍵を使った暗号化技術になります。 相互に鍵を交換することで、メ…

PPAPに代わる存在として注目を集めるS/MIMEメールとは

PPAPはいわゆるパスワードは後で送りますメールのことで、日本企業の悪しき習慣として知られています。セキュリティ上に大きなメリットがない反面、ウイルススキャンできない、展開の手間がかかるなどデメリットが大きいことでも知られています。 そんなPPAP…

メールのなりすましを防止するBIMIについて知っておきたいこと

メールは毎日何億通も送受信されており、通知や案内、マーケティングなどに活用されています。そして、それだけやり取りされている中には、フィッシングやなりすましといった悪用されたメールも数多く紛れ込みます。 最近では銀行やECサービスなどになりすま…

メールの通信暗号化に欠かせないSTARTTLSについて

POP3やIMAP、SMTPといったプロトコルは通信プロトコルにおいて暗号化をサポートしていません。もし通信をSSL化する場合にはSMTP over SSL/TLSのような形で、別途ポートを設けることが多いです。 今回はそんなメールの送受信データを暗号化するもう一つの方法…

Customers Mail CloudのWebhookでセキュリティ制限をかける

Customers Mail CloudにはWebhook機能が用意されており、メール配信時に何かイベントが起こったり、メールを受信した際にWebhookを実行できます。指定したURLを呼び出すだけでなく、Basic認証などのセキュリティ制限をかけることができます。 今回はそれらの…