fc2ブログ
■2023年11月

■2023年11月26日

今週は、木曜日が祝日で金曜日は休んだので、3日在宅勤務だった。

仕事は、相変わらずまったり時間が多めだった。

多少は作業があった。

で、その作業に関することなんだけど、自分の所属するチームに申請を送って、自分の所属するチームの人が共有サーバー上のファイルを編集して、申請者に情報を送り返してもらうという流れが、自分の所属する部署でのルールになっている。

しかし、共有サーバー上のファイルは誰でもアクセス可能なので、申請せずに勝手に編集してしまう人がたまにいる。

その度に注意をするんだけど、今回ルールを守らなかった人は「その場所に編集できるファイルを置かないで欲しい」といった内容を返してきた。

自分は、「共有サーバーのその場所はそのファイルを置くための場所なんですけど」ってなって呆れた。

まぁ、直接ファイルを編集すればひと手間かからないから楽なのはわかるし、他の部署だと直接編集してもOKな部署もあるけど、この部署では一旦申請するルールになっているんだから守れよと思ったりする。

そこにファイルがあるから勝手に編集するんだったら、「待て」もできない犬と同じじゃんと思ったりしたw


あとは、仕事とは直接関係ないけど、入社時の新人研修を受けた際に同じ班だった人から15年振りくらいにコンタクトがあった。

入社後2年位(だったかな?)で辞めてしまった人で、最後にメールをやり取りしていたのが15年程前。

自分は、知り合いや友人であってもメールや電話は余程の用事がない限りしない感じで、自分のメールアドレスが変わった際に伝えたりしてなかった。

当時、携帯電話の番号は教えあっていて変わってないのだけど、相手のは変わっている可能性もあるし、こちらもいきなりかかってきたらビビるけどねw

双方メールアドレスもわからない状態なのにどうやってかの具体的な手法は伏せるけど、それによって相手のメールアドレスがわかったので、送ってみたら返事が来た。

ここまでは良かった…

そのメールに返事を書いて送ったら、「Warning: could not send message for past 4 hours
」という件名のエラーメールが返ってきていた。

相手はGmailのアドレスなんだけど、メールの内容を見ると「こちらのメールサーバーから送信されたメールがスパム扱いされていてGmail側が制限している。5日経過するまで送信を試みる」と言った内容だった。

その後、「Returned mail: see transcript for details」という件名のエラーメールが来ていて、「Gmail側でSPFの認証ができなかったのでブロックされた」言う内容が記載されていた。

この時、「せっかくメールのやり取りを再開したのに…」となって、すぐに自分のGmailのアドレスで「先日送ったアドレスでエラーとなったのでこっち(Gmail)で送ります。今後はこちらで…」と言った内容のメールを送ったんだけど、あとで読み返すと「ハッキングされていてなりすましのメールだと思われても仕方がないよな~」と言う内容だったw

その後色々調べていたら、最近Googleのセキュリティが厳しくなっていて、「SPF」や「DKIM」といった「送信ドメイン認証」と言われるものに対応していないメールはブロックする方針になっていることがわかった。

で、自分が普段遣いしているさくらインターネットのメールボックスのサービスなんだけど、設定を見たらSPFレコードが設定されていなかった。

設定をするのはチェックボックスをオンにして数時間~数日待つだけなんだけど、数時間おきに自分のGmailアドレスにメールを送ってみて1日程経過したらすぐ到着するようになったので、とりあえずさくらインターネットのメールアドレスで「Gmailのも自分のアドレスです」と言う内容のメールを送ったんだけど、まだ遅延が発生したみたい。

あとは、Gmail側だとDKIMというものにも対応していないと迷惑メール扱いしてしまうというのもあるらしいんだけど、さくらインターネットのメールボックスではDKIMは対応していない。

で、ちゃんとメールが届いているかも分からないし、再びGmailのアドレスで送っても怪しまれるだけだしと思っている(とりあえず、11月26日17時現在返信は届いていない… もしかしたら迷惑メール扱いされて見られていない可能性もあるかな?)。

最悪、最初の返信があった時に、同じ班の別の人と連絡が取れないかと言われて、その人はまだ会社にいる人だったので「連絡を取りたがっているから連絡してみて」とやっているから、その人経由で怪しくないことを伝えてもらうしか無いかな~

あとは、このブログを読んでくれることを期待して今書いていたりする(どちらのアドレスも本人です)。

日頃からプライベートでメールを送る機会がないから、重要な時に問題が発生するんだな…


フリートークは、「メールの送信ドメイン認証」について。

上の方で書いた、さくらインターネットのメールでGmailに送信するとエラーメールが返ってきたりすることから、メール送信のドメイン認証に関して調べたので、それについて説明したいと思う。


送信ドメイン認証」は、メールのなりすまし対策のための仕組みで、メールアドレスを偽装して送信されるメールを判定するもの。

最近は、殆どのメール送信サーバーが送信時に認証を行う。

これはWebメールだったり、メールソフトでもパスワードを記憶させて使用している場合はあまり実感が無いかもしれないけど、自分は基本メールソフトを使用していて、受信する際に都度パスワードを入力するようにしているため、送信の際にもパスワードを求められるので、日々送信時の認証を実感している(古の時代は認証がなかったのでなりすましし放題だった…)。

そのため、IDとパスワードが漏れていない限り、公式のメールサーバーからは他人がなりすましてメールを送信することはできない。

なので、なりすます人は、独自に認証が不要な送信サーバーを用意したりしてなりすましメールを送ることになる。

ということで、なりすましのフィッシング詐欺などのメールが横行してきたので、なりすましでないことを証明するために「送信ドメイン認証」という仕組みが作られたみたい。

その中でも主要なのが、「SPF」、「DKIM」、「DMARC」なんだけど、どれもDNSが重要になってくる。

通常、メールアドレスは「XXXX@AAAA.com」の形式で示され、「XXXX」はユーザー名、「AAAA.com」はドメイン名を表している。

ただ、「AAAA.com」のドメイン名は、人間が扱いやすいようにするために設けられたもので、ネットワークの通信のパケット(データ列)ではIPアドレスを介してやり取りをしている(実際は「aaaa.AAAA.com」のような感じで、「aaaa」がホスト名になっている事が多い。「www.yahoo.co.jp」の場合、「www」はWEBサーバーを示すホスト名のエイリアス(「www」で見れるようになっている別名のホスト(複数ある場合もある)にアクセスするようになっている)で、「yahoo.co.jp」がドメインとなる)。

なので、メールを受信する側のサーバーで、送信側のホストの情報等をDNSサーバーに取得しに行って、それと照合することでなりすましているかを判断することができる。

SPFは、DNSに送信元アドレスの情報をSPFレコードとして登録しておく。

受信側はメール受信時にDNSにSPFレコードの情報を要求することで送信側のIPアドレスを所得し、送信時にメールヘッダに記録されている送信サーバーのIPアドレスと一致するかを確認して、一致しない場合はなりすましている可能性があると判断する。

自分の使用するさくらインターネットのメールサービスの場合、メールに記録されている情報がIPv4で、DNSに問い合わせた際のアドレスがIPv6だった(逆の可能性もあり)のため、SPFの設定をしていても、なりすましの可能性があると判断される場合があった。

DKIMは、DNSサーバーに電子署名の公開鍵を登録しておいて、メール受信時にDNSへドメインの公開鍵を要求し、メール送信時にメールサーバーが付与した電子署名(秘密鍵)と組み合わせて認証ができるかを確認する。

DMARCは、上記2つの認証が失敗した場合のルールをDNSへDMARCレコードとして登録しておき、受信メールサーバーがDNSへDMARCポリシーとして要求し、それに従ってブロックするべきか判断する。

DMARCが出てきたのは、SPFだと転送メールだったり、自分のドメイン名で送信するメールマガジンをメールマガジンサービスに委託している場合、送信サーバーのアドレスがSPFレコードと一致しないので、迷惑メール扱いされてしまったりするという難点がある。

DKIMは参考ページに寄るとまだまだ普及率が低い(さくらインターネットも対応していない)とのことで、DMARCと言う仕組みが注目されているとのこと。

Gmailに限らずYahoo!メールも「なりすましメールの警告について(Yahoo!メールヘルプ)」によると、
Yahoo!メールでは、なりすましメール対策として、送信元のドメインを認証する技術である「SPF」「DKIM」「DMARC」「DomainKeys」を利用しています。これらの記述は送信元を偽装した迷惑メールやフィッシング詐欺を防ぐことに役立てられています。
とのこと(「DomainKeys」は「DKIM」に近いけど少し違う仕組みみたい。興味のある方は自分で検索して下さい)。

なので、今後は必須の仕組みになっていくんだろうな~

さくらインターネットもDKIMに対応してくれないかな~(調査してたら5年くらい前からサポート掲示板で対応を望む声が上がっていたみたいだけど現状未対応)


ということで、週末というか連休の記録。

木曜日は、10時過ぎに起きた。

少ししてから、ガストに昼食を食べに行った。

このブログを書いている11月26日現在、ガストのホームページから消えてしまったので期間が終了してしまったようだけど、カットステーキ(6枚、ガーリックソース)とライス(ドリンクバーセット)を注文した。

ステーキは、1枚目は少し硬い筋の部分があって食べるのが大変だったけど、他のは問題なかった。

まぁ、手頃な価格のメニューに柔らかくてとろけるような肉を求めていたわけではないのでいいけど。

帰りにスーパーに寄って返ってきた。

帰ってきてからは、さくらインターネットのメールアドレスからGmailにメールがちゃんと送れない件について色々調査したり、昼寝をしたりしていた。

夜は、新しいゲームのタクティクスオウガリボーンをやりはじめた。

自分は9月のセールの時に40%オフで購入したのだけど、今やっているセールだと50%オフになっているので、買い時を見誤ったな~

ドラクエX オフラインをクリアしたので始めたのだけど、来週はドラゴンクエストモンスターズ3が発売されるので、そちらを優先してしまうかもしれない…

深夜はDTM作業として、オリジナル曲の作詞を少しした。

ほとんど進まず集中力が途切れたので、なんとなくGoogle Adsenseのアカウントにログインして、色々見ていたら、税務情報周りでシンガポールから情報を寄越せというアラートがあったので入力していた。

シンガポールの情報を入力したら日本のも審査に出したみたいで何か審査中になってた。

あと、アラートは出ていなかったけど、アメリカのところも情報無しになっていたので入力した。

どちらも、検索したら何を選択してどの様な内容を入力すればいいかを書いてくれている人がいたので、それに従って何とか完了した。

まぁ、数年に一度、最低限度額の8000円になって入金されるだけなので、全然稼げてないんだけどね~

一応、雑収入で20万円を超えなくても住民税の申請はしないといけないらしいけど、自分の場合はドメイン維持費やレンタルサーバー代の経費で赤字になるので申請は不要な感じ。


金曜日は、10時すぎに起きた。

郵便局に行って、コンビニで昼食を買いに少し出かけた以外は、ダラダラ過ごしていた。


土曜日は、11時ごろ起きた。

天気は悪くはなかったけど出かけずに過ごした。

午後は、月に一度のバックアップをしたりはしたけど、ゲームをしたりYouTubeを観たりしていた。

ここ最近は、新NISAや投資関連のを観て知識を仕入れている。

15年以上株式投資をしてきたと言っても、適当に個別株を買って売るをしていたのと、株主優待券目的で保持しているだけで、投資信託関係は会社の確定拠出年金(DC)とつみたてNISAをやってはいるけど、ほぼ初心者なのでね。

新NISAを機に本格的に老後の資金を増やしていきたいなと思っている。


今日も、11時頃起きた。

雨が降っていて天気が良くなかったので、出かけずに過ごした。

午後は、ドラクエXの日曜日のいつのも日課をやっていた。


来週は、日曜日にaccessのライブが有る。

それを楽しみに何とかやり過ごしたい。
スポンサーサイト



タグ : 日記

カレンダー

10 ≪│2023/11│≫ 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

プロフィール

ひ~た

Author:ひ~た
しがないサラリーマン
趣味でDTMとかやっています
詳しいことはwww.hi-ta.com
Twitterのつぶやきはこちらhttps://twitter.com/Hi_Ta

カウンター

検索フォーム

Twitter

RSSリンクの表示

最新記事のRSS