Hi. NONOGAKI
@xplntr
Followers
728
Following
361
Media
3,847
Statuses
44,393
ITセカンドオピニオンの超零細企業を経営しています。音楽はピアノとボーカルを少しだけ。/IPv6 since 2001/アンチspam機能開発/COBOLer/Z80er/6800er/カウンターテナー/両声類/写真は20世紀/車歴AB5,GC8,GJ3/鍵垢 @xplntr1 /blsk
Konan, Aichi, Japan
Joined March 2010
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Madrid
• 1902095 Tweets
#SalvemOCavaloDeCanoas
• 100458 Tweets
Luka
• 80928 Tweets
Jokic
• 54945 Tweets
Knicks
• 54806 Tweets
Brunson
• 45241 Tweets
Shai
• 37877 Tweets
Luciano
• 37567 Tweets
Pasta
• 35399 Tweets
Chivas
• 32465 Tweets
Pacers
• 32057 Tweets
Shaq
• 31146 Tweets
#AEWDynamite
• 30552 Tweets
Venus
• 30202 Tweets
Botafogo
• 28664 Tweets
Nestor
• 28152 Tweets
アイスクリームの日
• 26295 Tweets
もちづきさん
• 24409 Tweets
ドカ食いダイスキ
• 17363 Tweets
Panthers
• 15408 Tweets
Lema
• 14187 Tweets
Cavani
• 13506 Tweets
Bruins
• 12682 Tweets
Calleri
• 12397 Tweets
Pinned Tweet
メールの送信ドメイン認証、RFC 5322、総務担当者のOSINT等の過去の発表スライドはここにあります。
1
2
4
神奈川県高校出願システムだけど、何気にMXレコードをみたらとんでもない設定ミスしてる。こんな基本的な事に気づかないなんてダメでしょ。
18
2K
4K
恐れていたことだけど、さくらのVPSのIPv6が使い物にならなくなった。
spamerが多いため spamhaus に登録されてしまい、/64単位でブロックされてしまっている。
7
819
1K
神奈川県高校出願システムMXレコードミスとして、右辺にIPアドレスは書けない。しかもそのIPアドレスを書いているつもりだけど末尾がドットなのでホスト名とされている。
1
250
508
ドメイン名によるダメな会社の確認方法
1.ドメイン名のSOAを引く。
2.RNAMEに書いてあるメールアドレスのMXをひいて右辺をさらにひく。
3.2.にてMXが無い場合はAをひく。
4.引けたIPアドレスにポート番号25にてtelnet接続する。
5.220のステータスが届くまで次のMXを調べる。
(続く)
1
52
443
さくらのVPSにてIPv6 MTA稼働させている場合は、早急にIPv4 onlyにしましょう。
解除されるのは絶望的です。
1
101
139
パスワードや暗証番号は推測されにくいものにしてくださいといって、秘密の質問を要求するのがおかしい事に気付いてほしい。そういうところに限ってパスワードを定期的に変更と書かれている。
秘密の質問程推測どころか的中される可能性が大きいのだから。
利用者を困らせるのは止めて欲しい。
3
47
105
神奈川県高校出願システムのMXレコードが修正されて、SPFレコードに一致するものがないけど、IN/OUTのIPアドレスが違うという仕様でいいのかな?
1
32
105
ドコモ直ったは良いけど障害情報に掲載しないと、先日の楽天モバイル以下の評価になりますね。
楽天モバイルの障害は、詳細書いてないものの、載せているだけまだマシです。
1
58
90
さくらインターネットのIPv6アドレスは、IPv4が192.0.2.1だとすると2001:e42:102:1817:192:0:2:1となり、/64単位のブロックはIPv4クラスB丸ごとアウトになってしまっているから、えらいこっちゃになるんです。
2
25
61
Gmailのメール送信者のガイドラインの仕様が明確になればなるほど、spammer向け送信ガイドラインになっている思う。
spammaerはちゃんとした設定で送信してくるし、中小の配信業者はスキル不足で送信できなくなっていると思う。
1
27
59
SPFレコード設定でIPv6アドレスがある場合は
「安易に書くな a mx」
「デュアルスタックで混ぜろ a mx」
これで大失敗しているところ多すぎ。
0
18
59
今回のドコモの件ですが、発生時刻を私の管理しているサーバ等から確認しました。(ログなので顧客了承済み)
9月16日8:55の 時点で発生していました。直したのが21時過ぎなので、まるっと12時間ダメだったようです。
総務省報告必須かと思われます。
1
26
55
国外住所のJPドメイン名が結構あってグレーだったのだけど、これで日本に無いといけないことが明確になった。
JPRS 登録規則改訂のお知らせ
1
62
53
情報学科はクラウド等でとっくにヤバい状態なのに、電子工学科でもヤバいとは。
物理層は楽しいよ。煙出すし、燃えるし、爆発するし、灰になるし、感電するし。でもそうやって覚えたんですけどね。
「指導者達は頭を抱えている」とソフトに表現したのですが、今の日本の開発現場は「現場ネコ」以上にカオス状態です
���子工学科卒で「子供の科学」レベルの回路が書けない
模型飛行機経験が無いので、空中分解する機体を設計する
各技術系企業の指導的立場の方から「悲鳴」レベルの惨状を聞いています
1
144
214
0
24
52
おまわりさーん、いやJPRSさーん。
属性型(組織種別型)・地域型JPドメイン名登録等に関する規則 第28条に該当するので第31条を適用してください。
1
22
52
こんな酷いドメイン名の設定になっているので、こぞってspammerが使いまくってる。
IDフロンティアはなぜこんなことしたのだろうか。
このドメイン名は早急に受信拒否してください。
1
27
49
地元銀行のインターネットバンキングのサイトで、脆弱性が公表されているのに少なくとも3年ぐらいほったらかしのところがある。
今に始まったことではなくて6年前から指摘しているのだが。
1
38
47
某ウェブ制作会社から相談があり、制作管理しているサイトが攻撃されて困っているので、話を聞いてみた。
私: ウェブアクセスログをいただけますか
相手: それはなんですか?
私: !!!!
3
32
47
SPFレコード書き間違えると凄い傷を負うけど、SPF -all, DKIM, DMARC p=reject, MTA-STS 全部運用はもっと何十倍も気を使う。私やっているのだけど。
AS運用より軽視していないか? どちらも大切なのに。
0
15
46
神奈川県高校出願システムのメールで、私が随分時間かけて調べたと思われているかもしれませんが、今回は1分ぐらいしか時間かけていません。
それでポストしてその後の調査はしていません。直ぐには直らないでしょうから。
1
7
43
昔、某大企業某部門のメールアドレスでSPFレコードが直せないので、複数の(上場企業の)顧客にお前のMTAにホワイトリストに追加しろってあった。
それで私からは「セキュリティ上の問題もあるし、設定と維持管理費用が貰えるか聞いてください」と回答してくださいと伝えた。
0
17
41
Gmailガイドライン実施は2月1日17時JSTになるので30時間の間にみな滑り込み設定するんだな。
DKIM/DMARCの対応日確定しました!
1月31日11:00から順次提供開始となります✨
※お知らせも更新されています
0
42
57
1
15
38
ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 最大3万7000件 - ITmedia NEWS
PCI DSS知らんのか? TLS 1.0閉じろ! RC4使うな! 3DES使うな!
Forward Secrecy ダメじゃん。恒久的にやめてほしい。
1
41
34
こういう時はこれでできるんだけどね。
spf.example\.jp IN A 192.168.0.1
spf.example\.jp IN A 192.168.0.2
@ IN TXT "v=spf1 a:spf.example\.jp -all"
2
14
34
9/16ドコモメール障害の件について総務省に報告しました。
折り返しこちらにメールが届くのですが、総務省からのメールが SPF fail で受信できないというとんでもないオチがw
1
12
34
4年前のDNS温泉にて「送信ドメイン認証の現状」をやりましたが、その後についてやります。 その時のスライドを事前にみていただくと良いと思います。少々過激な内容だったので一部マスク等してあります。
#dnsonsen8
1
13
29
今年になってもSMTPにてTLS 1.0/1.1なのはどこかと調べてみたら、こんな会社が出てきた。ダメでしょ。
JR東日本情報システム
楽天
1
28
26
メール転送は本来やらないほうがいいけど、Gmailだけが問題ではなくて、今後DMARC/DKIM対応したMTA全部だめになる。
ウチだと2年半前にDMARC/DKIM対応の転送機能を実装してしました。実装したけどやはりおすすめしない。
DMARC通るメール転送は結構面倒で、
From: バウンス受け取れるメールアドレスに置換
To: 最終転送先に書き換え
Authentication-Results: 削除
DKIM*: 削除
Received-SPF: 削除
他にもいろいろと書き換え必要。
1
3
9
1
11
25
優良顧客
1言えば沢山返ってくる。
再見積もり無しで受注。
見積より工数少なくできたら請求額を下げている。
そうでない顧客
10言わないと1しか返ってこない。
根拠のない値下げや「大至急」をいう。
目的達成は、手段を考える前に金。
1
11
23
さくらインターネットさんSPFレコード間違いを1年4カ月ぶりにまたやらかしてしまったようです。
@sakura_pr
さくらインターネットからのメールだけど、SPFレコード参照10回数超えている模様。
先日から謎のエラーが出ているし、pyspfもバグ気味なので直ぐにわからなかった。
1
16
20
1
14
29
さくらインターネットのSPFレコードトラブルですが、回答がありました。
includeしている外部サービスのSPFレコードが変更されたため、被爆したとのこと。自分��いくら注意していてもこれはなかなか気づかないですね。
反対に自身がinclude先になっている場合、無断で変えると被爆させてしまう。
1
11
26
ネットワーク機器納入したITベンダで、非常によく見るポカがある。
導入時に最新ファームウェアアップデートを殆どといってよい程されていない。また今日も見つけてしまった。
3
10
22
某所にて、インターネットが遅いと困っていて、私が徹底的に調べたらONUとルーターの間にこのCAT3 LANケーブルが出てきた。
これやった業者は取引停止になった。(実話)
0
6
20
CyberMailからのバウンスメールなんだけど、FromヘッダがRFC違反で送信されてきて、更にそのバウンスメールのDateヘッダRFC違反で送信されてくるという、メールサービス提供会社としては一番アカン状態なのはどうしたものかと。
ウチのMTAはRFCチェック厳しいけど。
1
10
21
やはりOCIのDNSおかしいよ。
他のドメイン名でも同じ現状が発生している
drill @ 108.59.166.201 hottopic .com.
drill @ 108.59.166.201 boxlunch .com.
オラ狂っとるど
2
4
20
トレンドマイクロのtrendmicro. co. jp のDNSを調べたら悪い見本状態。定義とNICのDNSが違う。オープンリゾルバのns6-tk01. ocn. ad.jpがセカンダリ。SPF Perm Errorあり。セキュリティ会社が反面教師やるのかw
0
51
20
SMTPでTLSを1.2しか喋らないようにしたら、1.2未満で接続して���ゴシエーション取れなくて切断してしまうところが意外とある。spam屋だったりすると、TLS無しでフォールバック再接続しないので、いい意味でフィルタリングできてしまっている。
1
7
19
さくらインターネットからのメールだけど、SPFレコード参照10回数超えている模様。
先日から謎のエラーが出ているし、pyspfもバグ気味なので直ぐにわからなかった。
1
16
20