セキュリティ
STARTTLSの基本 STARTTLSとは STARTTLSという用語を聞いたことがあるでしょうか。主にメールやFTP、LDAPなどで利用されており、平文で通信しているプロトコルを暗号化するための仕組みです。STARTTLSを利用することで、通信内容が暗号化されるため、第三者に…
フィッシング対策協議会によると、年々フィッシング詐欺の被害が増加しています。2022年下半期には50万件以上の相談が寄せられており、約9割がなりすましメールによるものだと報告されています。 本記事では、フィッシング詐欺に遭わないのはもちろんのこと…
Gmailがメール送信に関するポリシーを変更し、メールマガジンやマーケティングを含めた大量のメール送信者に対して、DMARCのサポートを義務づけます。この方針はGmailに限らず、他のメールプロバイダーも追従すると予想されています。 本記事では、その鍵と…
メールを使ったウイルス感染は昔から行われていますが、ここ数年はEmotetが最も大きな脅威となっています。2019年頃から登場して一時は下火になったのですが、また最近になって感染が拡大しています。 そんなEmotetについて、知っておきたいポイントを紹介し…
メールの世界では昔からスパムやなりすましメールとの戦いが続けられています。そうした中、DNSを利用することでなりすましを効果的に防げる仕組みが整ってきています。 今回はなりすまし防止(ドメイン認証技術)であるSPF/DKIM/DMARC、そしてBIMIの違いに…
日本のメール文化にあるPPAP(パスワード付きzipファイルと、そのパスワードを別送する)はとても嫌がられていますが、それに置き換わる技術として注目されているのがS/MIMEになります。公開鍵を使った暗号化技術になります。 相互に鍵を交換することで、メ…
PPAPはいわゆるパスワードは後で送りますメールのことで、日本企業の悪しき習慣として知られています。セキュリティ上に大きなメリットがない反面、ウイルススキャンできない、展開の手間がかかるなどデメリットが大きいことでも知られています。 そんなPPAP…
メールは毎日何億通も送受信されており、通知や案内、マーケティングなどに活用されています。そして、それだけやり取りされている中には、フィッシングやなりすましといった悪用されたメールも数多く紛れ込みます。 最近では銀行やECサービスなどになりすま…
POP3やIMAP、SMTPといったプロトコルは通信プロトコルにおいて暗号化をサポートしていません。もし通信をSSL化する場合にはSMTP over SSL/TLSのような形で、別途ポートを設けることが多いです。 今回はそんなメールの送受信データを暗号化するもう一つの方法…
Customers Mail CloudにはWebhook機能が用意されており、メール配信時に何かイベントが起こったり、メールを受信した際にWebhookを実行できます。指定したURLを呼び出すだけでなく、Basic認証などのセキュリティ制限をかけることができます。 今回はそれらの…