普段何気なく使っているメールですが、「どうやって送られているのか？」を考えたことはありますか？ 実はメールは、時代とともに少しずつ進化してきました。 今回は「SMTP → MIME → S/MIME」という流れを通して、メールの仕組みをシンプルに解説して ...

DNSSECを使用したSMTP DANEはTLSダウングレード攻撃および中間者攻撃(MITM: Man-in-the-middle attack)に耐性を持つとされ、送信メールサーバと受信メールサーバ間の安全な接続を提供する。DNSSECおよびSMTP DANEの概要は次のとおり。 DNSSEC - 暗号署名を使用してDNSサーバー ...

前回のネスペ過去問（午後Ⅰ）でメール関連のことについてかなりあやふやだということが分かったので、今回はその辺りについてちゃんと調べてみる。 メール転送の全体像 まず最初にメール転送の全体像をざっくり把握しておく。 メールを送信者から ...

問題の詳細と影響を受ける実装については、以下のWebサイトから確認することができる。 VU#302671 - SMTP end-of-data uncertainty can be abused to spoof emails and bypass policies SEC Consultのセキュリティ研究者によると、標準のデータ終了シーケンスを一貫して扱っていない実装 ...

株式会社富士通ソーシアルサイエンスラボラトリ（富士通SSL）は8日、メール誤送信防止製品「FUJITSU Security Solution SHieldMailChecker 誤送信防止」（以下、SHieldMailChecker 誤送信防止）において、SMTP接続のメール環境向けにメールセキュリティ機能強化を実施したと ...

複数のSMTPプロトコル実装には、なりすましメールを送信される脆弱性「SMTP Smuggling」が存在する。1月17日に脆弱性ポータルサイトJVNが脆弱性レポート「JVNVU#94855660」で警告している。

SMTPを設定すればOutlookでもGmailを送信できる？ GmailのSMTPサーバー設定項目は？ サーバー名やポート番号、パスワードが必要 GmailのSMTPサーバーのポート番号は一般的に587 or 465 Gmailを使うならSMTPだけでなく、POP3やIMAP4正しく設定しよう そもそも「SMTP」とは ...

株式会社リンク (本社：東京都港区、代表取締役社長：岡田 元治) は、共有型のメールリレーサービス「ベアメール」において、本日より、ベアメール上でDKIM認証に対応することができる新サービス「SMTP DKIMオプション」の提供を開始します。 ベアメールは ...

法人向けにメール配信システムを提供するアララ株式会社（本社：東京都港区代表取締役社長：岩井陽介 以下、アララ）は、セキュリティの強化を目的に、メール配信エンジン「repica sender」において、暗号化通信の一つである「STARTTLS（スタート・ティー ...

本問題を悪用する攻撃手法は発見者により「SMTP Smuggling」と呼称されている。 本問題が悪用された場合の想定される影響としては、認証メカニズムをバイパスしてなりすましメールを送信される可能性がある。

メールサーバ（SMTP）をインストールしていざ送信をしようとしても，クライアント（Windowsなど）から受け入れられないことがある。もちろん，SMTPの設定を見直す必要はあるが，SMTPサーバが接続を認めているかを確認しておけば，原因究明が早くなるだろう。