The best way to build onchain Build with the pioneers of wallet abstraction. Embedded wallets. API wallets. And now Newton. Start now
メールフォームへの不正アクセスが急激に増えてきています この半年~1年の間に、メールフォームを悪用した迷惑メール送信の被害が相次いでいます。これはどのような事かというと、まずメールフォームには、記入した内容を記入者にメールで自動返信する機能が備わっていることが多いです。このとき、メールフォームのメールアドレス欄には記入者自身のアドレスを入力するのが正しい操作ですが、悪意のある第三者がこれを利用し、メールアドレス欄に他人のアドレスを入力して迷惑メールを送信するという攻撃手法です。(参考記事: サイトの「問い合わせフォーム」を悪用する攻撃に警戒を) 少なければ一日に5~10件、多いケースでは一日に数千件の迷惑メールが送信される事がありますが、このような問題が起こると他人に迷惑がかかるだけではなく、サーバが持つIPアドレスの評価が下がったりブラックリストに登録されたりしてしまいます。IPアドレス
こんにちは、スマートキャンプでBiscuetを開発している井上です。 今回はSendGridでメール配信をするときにやったこと、知っておきたいことなどをまとめてみました! SendGridとは? SendGridでメールを配信する理由 メールに必要な機能が充実している 送信実績 日本語ドキュメントの充実感 料金プランについて検討する 共有IPと固定IPの違い 共有IPの場合 固定IPの場合 共有IPと固定IPでの作業の違い IPを育てる なぜ, IPを育てる必要があるのか? レピュテーションとは? IPウォームアップ とは? IPウォームアップのやり方 レピュテーションを維持するための宛先のクリーニング 宛先のクリーニングとは? 宛先のクリーニング対応方法 SendGrid側でやってくれる対応 オプトアウトの対応をする オプトアウトとは? SendGridのオプトアウト機能 メールイベント
目的 誰でも一度は独自ドメインでのメール送受信を夢見る。 しかし、わざわざメールサーバを用意するのは面倒だし、 せっかくの休日にSendmailやPostfixなどのMTA(Mail Transfer Agent)の設定と格闘するのは御免だ。 そこで、Google Domains のメールエイリアス機能を利用する。 今回は、以下の手順で簡単に Gmail 上から独自ドメインでのメール送受信を行う。 Google Domainsでドメインを購入/Google Domainsへドメインを移管 メールの受信設定 メールの送信設定 Google Domainsの特徴 Google DomainsはGoogleが提供するドメイン管理サービスで、以下の特徴を備える。 モダンでシンプルで明快なUI ご覧の通り、物凄くシンプルだ。 しかも、モバイルでもPCでも、同じ操作で、同じ結果が得られる。 明快な価格
広告関係4団体「新しい働き方」円卓会議 広告制作取引「受発注」ガイドラインを策定 広告業務に携わる関係者全員がこれまでの働き方を見直し、長時間労働を抑制するための取り組みとして、公益社団法人日本アドバタイザーズ協会、一般社団法人日本広告業協会、一般社団法人日本アド・コンテンツ制作協会、公益社団法人日本広告制作協会の広告関係4団体は「新しい働き方」円卓会議を第2回(12月8日)、第3回(1月11日)と開催し、「広告制作取引『受発注』ガイドライン」を策定いたしました。 広告制作業務における長時間労働削減のためには、受注/発注側の両者がお互いの立場を尊重し、業務を進めることが重要です。 このガイドラインは制作費や納期などの発注内容を事前に明確にし、適切なスケジュール管理のもと業務管理を行い、受注/発注両者が長時間労働の抑制に取り組むことを目的としたものです。それらを「受発注確認書」として電子メー
この記事は CAMPHOR- Advent Calendar の16日目の記事です。 ytmatsuge です。 普段は六本木の会社で新規事業のビジネスサイドを担当しております。 本日は、非エンジニアの私が、同窓会委員の負担を減らすべく、出欠確認・名簿更新の自動化に携わった話をまとめてみます。 自動確認メールの送信 自動更新名簿の作成方法 上記のような技術的な話はもちろんですが、「母世代でも利用しやすいサービス企画・設計」「最小限のコストで問題解決する方法」など、業務上の目的で実際に利用されるサービスをつくるにあたっていくつかハードルがあったので、少しでも参考にしていただければと思います。 改善前の状況 改善前の状況では、同窓会事務局と卒業生がメールでやり取りをし、 その情報をエクセルに転記しリストを作成していました。図にすると次のような流れになります。 これを見た若者は いや、 LINE
はじめに 以前からメルマガを隔週で書いて送信していたのですが、これがまた運用フローがとてもめんどくさい。 プログラマー三大美徳である怠慢を思い出し、自動メルマガ送信システムを作ってみました。 いろいろ学びがあったのでQiitaにまとめていきたいと思います。 旧運用フロー そもそもどういう流れでメルマガを書き、送信をしていたかと言うと 送信者はメールクライアント(OutLookやGmailやThunderbirdとか)でHTMLメールを記述し、メルマガメンバーに向けてレビュー依頼メールを送信 メルマガメンバーは送信されたメールを確認し指摘点を返信やチャットなどで伝える 送信者は指摘点を修正し再度メルマガメンバーに向けてレビュー依頼メールを送信 修正、送信とレビューを繰り返す レビューが完了したらメルマガ用のメーリングリストに向けてメルマガを送信 でした。 この運用フローの何が辛い、問題かとい
一休✕bitFlyer C#をつかったサービス開発の裏側 https://ikyu.connpass.com/event/35161/
最近、Ninja650に乗り換えたSREチームの菅原です。今までマルチばかり乗ってきたんですが、ツインもなかなか面白いですね。シフトペダルをガチャコンいわせながら方々に出かける毎日です。 この記事では、サービスが配信しようとして何らかの理由で差し戻されたメール—バウンスメールの管理をどのように行っているかという話しを書きます。 バウンスメール サービスがユーザに向けてメールを配信しようとすると、多かれ少なかれバウンスメールは発生します。メールアドレスが間違っている・携帯電話の設定で受信を拒否している・メールボックスが一杯にになっている・IPアドレスがブラックリストに載ってしまったためサーバにメールの受信を拒否されている…etc。完全になくすことは難しいですが、バウンスメールを放置するとメールの到達率を下げたり、送信先から一時的にメールの受信を拒否されたりすることがあるため、差し戻されてしま
(Last Updated On: 2018年8月13日)前のエントリでStackExchangeがReDoSで攻撃されサイトがダウンした問題を紹介しました。少しだけ掘り下げて見たところ、正規表現だけでメールアドレスをチェックしている場合、壊滅的なReDoS(十分短い文字列で指数関数的に実行時間が増加する)が可能なことが判りました。 結論を書くと、正規表現でのメールアドレスチェックは見直すべき、です。(特にRubyユーザー) 追記:影響範囲はメールアドレスチェックに限らないので、正規表現チェックは全体的に見直さないと、どこが脆弱なのか判りません。見直してチェックしたとしても、それが完全であったと保証することは困難です。ネット検索して直ぐに見つかった検索パターンは非常に脆弱であったこと、メールアドレスのマッチパターンは脆弱になりやすい繰り返しの繰り返しが含まれること、これらがあったのでタイト
目次 はじめに メーリングリスト —— サポートセンターではなく互助会です 表題 —— あいさつではなく用件を書きましょう 自己紹介 —— 自分の知識・技能・経験を簡潔に書きましょう 書き出し —— 最初に問題の要旨を書きましょう 肩書き —— 会社の名前を背負っていることを忘れないように 実行手順 —— 手順は箇条書きで書きましょう 結果の予想 —— 期待した結果を書きましょう 実際の結果 —— 実際に起きたことを書きましょう ステップ明記 —— どこからうまく行かなくなったかを書きましょう 実際の値 —— 条件を具体的に書きましょう エラーメッセージ —— 必ずコピー&ペーストしましょう 判断理由 —— そのように考えた理由を書きましょう 文献の引用 —— 読者の手間を省くように書きましょう ソース —— 関連する部分を抽出して示しましょう スレッド —— 関連する話題なら「返信」しま
セルフサービス・パスワードリセットは、多くのWebアプリケーションで共通部分になっています。通例、パスワードリセット・リンクはユーザにEメールで送られ、そこには、何らかの方法でユーザを識別する一意のトークンが含まれています。ユーザがリンクをクリックすることによって、そのユーザがそのアカウントに関連するEメールをアクセスできることが証明され、次にユーザは二段階認証を行います。この時点で、ユーザは新しいパスワードを入力するよう求められます。 もしも、ある攻撃者がそのパスワードリセット・リンクにアクセスできたなら、その攻撃者は、そのユーザとして認証を受けて新しいパスワードを入力することができるので、そのユーザのアカウントに自由にアクセスできるようになります。多くの場合、攻撃者はユーザのEメールへのアクセスを手に入れることによってこれを行いますが、最近私は 多くのアプリケーションがうかつにもパスワ
文章を書くのが苦手だ。メールの表現に悩み、時間がかかる。マナーに厳しい取引先がいる……。一般的な書き方を知れば、面倒は減る。今回、ニーズ別に、フレーズと文例を集めた。日本ビジネスメール協会の平野友朗さんと「ビジネス表現の基本」を確認しよう。 難解な表現よりもいつもの言葉で お詫びが必要なときは、つい肩に力が入って、難解な文を書いてしまいがち。肝心の受け手はどう感じるでしょうか。たとえば「陳謝いたします」は最上級のお詫びの言葉ですが、これを22歳の社会人1年生が書くか60歳の経営者が書くかでは、意味合いが変わってきます。「自分は会社を代表している」という認識があるような人を除けば、「ご迷惑をおかけしましたことをお詫び申し上げます」と書くほうがいいでしょう。大切なのは、ふだん使っている語彙のなかから、その場にふさわしい言葉を選び出すということです。 相手が勘違いをしているなど、自分に非はなくて
こんにちは。ユーザーファースト推進室ディレクターの大黒です。 ありがたいことにクックパッドは今年で20年目をむかえ、数多くのユーザーに利用されるまでに成長しました。それ故に発生する課題もあり、今回はその中でもユーザー登録に使われているメールアドレスの課題と対策をご紹介したいと思います。 ユーザー登録の仕組み クックパッドのユーザー登録では、下記の項目が必要となります。 メールアドレス パスワード 郵便番号 生年月日 ※iOSアプリでは郵便番号と生年月日は任意入力となります SNSアカウント認証や認証コードでのアクティベートを採用するサービスが今では主流ですが、20年続くサービスであれば一般的なユーザー登録フローではないでしょうか。しかしながら最近のスマートフォンユーザーの多くはメールを使わないという実態も分かっているため、ユーザー登録にメールアドレスを使い続けるかどうかは、別途議論を進めて
知恵袋 や teratail などのQAサイトでの頻出質問に PHP でのメール送信ができない、どうしたらいいの?ろくにソースコードを提示していないものは論外だが、この問題はソースコードだけを見たところで解決できるものではない。 送信アドレスを変更するだけで、成否が変わったり、プログラムを実行しているサーバーの設定によっても動作は変わってくる。ローカル環境から送信する場合はどこのプロバイダを使ってインターネットに接続しているかまでも影響してしまう。 質問するにしても、提示すべき情報が多いにもかかわらず、質問者からしても実際に試したソースコードをメールアドレスをさらしてまでそのまま掲載するのは心理的なハードルが高い。(本当は必要な情報なんだが…) たまたまうまくいくことは稀なので、 この手のプログラムにはトラブルがついて回る のだが、対処するためにはDNSやSMTP、IMAPなど 幅広い知識
仕事上で発生する連絡事項には、「どうも言いづらいな…」というものも多々ありますよね。 例えば、相手に負担を強いるような依頼のほか、催促、お詫び、断り…など。 相手を目の前にして直接伝えるのであれば、声のトーンや表情によって感情を伝えられるので、何とかうまいことやれるような内容も、メールだと中々…。こちらは全くそんな気はないのに、妙にカドが立って相手を不快にさせてしまったり。 一体どうすればこうした「伝えづらい内容」をメールでいい感じに送れるのか? 日本ビジネスメール協会の代表理事であり、ビジネスメールやコミュニケーションに関するコンサルティング・教育を手がける(株)アイ・コミュニケーションの代表を務める平野友朗さんにお聞きしました。 ▲(株)アイ・コミュニケーション代表の平野友朗さん 【前提】一つの言葉でも、自分と相手のとらえ方は異なることを意識する 前提として意識しておきたいのは、自分で
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? クラウドワークス Advent Calendar 17日目担当のSMTPおじさんの記事です。 時間の無い人のために3行でまとめますと以下のコンテンツでお送りします。 大規模なメール配送を安全に行うには特別なノウハウがあり罠も多い SendGrid便利です 当たり前になった技術は空気のように見えなくなってインフラ化する。それがある日突然失われたときの被害は甚大。インフラ技術をキャッチアップして備えよう メール配送今昔 さて、メール配送といえば古くはSendmailを使っていました。多くのUnixディストリビューションに標準でインストールさ
システム開発中においてもメール送信をテストしたいと思うことがあります。さらに本番環境のSMTPサーバを設置していたりすると、ミスした時にとんでもない事態になる可能性があります。十分な注意をしなければならないのがメールシステムの問題です。 そこで使ってみたいのがMailSlurperです。ローカルで動作する、開発用のメールサーバです。 MailSlurperの使い方 MailSlurperを実行すると、Webブラウザ向けの管理画面と開発用のメールサーバが立ち上がります。 メールを送るとWeb管理画面で内容が確認できます。実際には送信されていません。日本語はデコードされないようです。 設定画面です。 MailSlurperを立ち上げておいて、メールを送信するようにすればメールアドレスの確認メールやパスワードリマインダーなどのメールについてもテストしやすくなるでしょう。何より実際には送信されない
今日は、メールマーケティング関連の話題です。自分の送ったメールがGmailでどれぐらい迷惑メール判定されているかがわかるツール「Postmaster Tools」をグーグルが公開しているので、使ってみました。 グーグルは、自分のドメイン名から送ったメールが、Gmailのシステムでどの程度迷惑メール判定されているのか、ドメイン名の評判はどうかなどを確認できるツール「Postmaster Tools」を7月に公開しました。 今日は、Postmaster Toolsを使ってどんなデータを確認できるのか、実際に日々利用しているドメイン名で登録して確認してみましたので、まとめてお届けします。 Postmaster Tools https://gmail.com/postmaster/ 確認できるデータは7種類Postmaster Toolsに登録すると、次のようなデータを確認できます。 迷惑メール報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
