HTTPSレコードがRFCになりました | IIJ Engineers Blog
RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた | DevelopersIO
神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 今回、Gmailに届かないメールに 迷惑メールとして判定される要素が無いか、 mail-testerのサービスを利用して診断した結果を共有させて頂きます。 迷惑メ
SPFのDNSルックアップの回数制限とは? 確認方法や対策を解説 - ベアメールブログ
SPFレコードの構文について詳しくは、こちらの記事をご参照ください。 SPFレコードの書き方とは? 記述例を総まとめ | ベアメールブログ SPFには、認証時に実行できるDNSルックアップは10回までという回数制限が設けられており、「a」「mx」「include」「redirect」はこの制限の対象になります。「ip4」「ip6」についてはDNSルックアップを必要としないため、この制限にはカウントされません。 もし10回を超えるDNSルックアップが行われた場合、SPFレコードがPermError(無効)と見なされ、受信者側での認証が失敗してしまうのです。 SPFのDNSルックアップの回数制限については、RFC7208の「4.6.4. DNS Lookup Limits」の箇所に記載されています。 参考:RFC7208「Sender Policy Framework (SPF) for Au
SPFレコードが正しく登録できているか確認したい – HENNGE One ヘルプセンター
SPFレコードの検証を行う方法として、以下のサイトで確認することができます。 http://www.kitterman.com/spf/validate.html 構文エラーなどがない場合、以下の出力となります。 SPF record passed validation test with pySPF (Python SPF library)! 構文エラーなどがある場合、その症状が出力されます。 Results - PermError SPF Permanent Error: Too many DNS lookups DNS参照回数が上限を超えている場合。 ※詳細は上記サイトの説明等を参照ください。 なお、参考情報として、よくある構文エラーを記載します。 DNS参照回数が上限を超えている。 DNSレコードの参照を伴う機構(include:など)や修飾子は10回を 超えて指定できません。また
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
変化するDNSラウンドロビン - Tech-Sketch
DNSラウンドロビンによる負荷分散は古くから聞くキーワードでありますが、一昔前と現在とでは実際に行っている事が異なっているようです。今回はそんなことをまとめてみます。 DNSラウンドロビンと最近の流れ DNSラウンドロビンとはDNSの応答に工夫をしてクライアントからの接続を分散する手法です。 ですが、最近のサービスが実際に行っているDNSラウンドロビンと言うものは古来から行われているDNSラウンドロビンと設定や挙動が異なっています。 今回は記事の中で古いDNSラウンドロビンや最近のサービスやOSSが提供するDNSラウンドロビンを整理してみます。 クラシックなDNSラウンドロビン クラシックなDNSラウンドロビンの説明と現在の挙動について示します。 クラシックなDNSラウンドロビンの設定 古くからDNSラウンドロビンと呼ばれていたものは以下のような設定をします。 ひとつのホスト名に対して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
