きぬろぐ
携帯キャリア毎のなりすまし対策状況
投稿者: kinusati, カテゴリー: コンピュータ
携帯キャリア毎SPF等の送信ドメイン認証技術を利用したなりすまし対策について調べる事があったので、以下に纏めておきます。
NTTドコモ
概要
- 対策 : SenderID/SPF
- 判定方法 : ヘッダFrom。ヘッダFromが存在しない場合はエンベロープFrom
- 備考 : 受信許可設定を行っている場合はチェックは動作しない。
URL :
コメント
- エンベロープFROMではなくヘッダFromを見るのは独自実装ですかね。驚きです。
au
概要
- 対策 : SPFを利用
- 判定方法 : エンベロープFrom。エンベロープFromが存在しない場合はHELO/EHLOドメイン。
- 備考 : 携帯ユーザがドメイン認証規制を有効にした場合にチェックする。また宛先指定受信を行った場合はメールを受け取る模様
URL
- http://www.au.kddi.com/service/email/support/chui/spf_record.html
- http://www.au.kddi.com/service/email/support/meiwaku/email_boshi/filter/domain_ninsho/
- http://www.au.kddi.com/wau/notice/meiwaku/boushi/email/domain_ninsho.html
コメント
- エンベロープFROMが存在しない場合ってあるのか?mail from:<>とした場合の事を指しているのだろうか・・・
ソフトバンク
概要
- 対策 : 予定していたが、結局未実施
URL
PDFの印刷で文字抜けが発生
投稿者: kinusati, カテゴリー: Windows
Word/Excel等オフィスドキュメントをPDFに変換後、文字抜けがある事が発覚。
「おせわになっております、xxxxです」と本来なら表示されるところが、「おせ に ております、xxxxで」と表示。これはあり得ないだろう・・・
調査したところ、Windows XP SP3のPostScriptプリンタの不具合の模様。以下のパッチを適用をすれば動きました。ありがたやー
バウンスメールのバウンス理由を分析する方法を検討する必要があったので調査したところ、bouncehammerなるオープンソースベースでのバウンスメール分析ツールがありました。
Perlベースでカスタマイズも出来そうなので、よさげですね。全部で7000行程度だし。
VMware vSphere4 ESXiのバージョンアップ
投稿者: kinusati, カテゴリー: VMware
2010/03/03付けでパッチが出ました。早速アップデートです。