メール人語 » DNS http://blog.itoy.jp 自称ITエンジニアのライフログ。Web系システムの開発/運用のかたわら、iPhone、QRコード、B級食品、何でも手を出します。 Sat, 31 Dec 2011 15:28:30 +0000 ja hourly 1 http://wordpress.org/?v=3.1.4 あなたのメールなりすまし扱いされてないっすか? http://blog.itoy.jp/domain/spf-check.html http://blog.itoy.jp/domain/spf-check.html#comments Wed, 18 May 2011 14:31:36 +0000 ドンQ http://blog.itoy.jp/?p=2550 送信ドメイン認証って何ですか?

少し前に、地味に驚いたこと。
ニフティ、送信ドメイン認証によるメールの識別表示を「@nifty Webメール」上で開始

送信ドメイン認証は、迷惑メールや詐欺メールの防止策として、実はずっと以前から導入されてきたと思うのですが、いよいよ送信ドメイン認証できなかったメールにマークをつけるのか!
と思ったら、どうやら「間違いなくこのメールはニフティが送信しました」という感じでニフティからのメールに限定されるみたい。

とはいえ携帯のキャリアでは「なりすましメール防止フィルター」が一般的に提供されているように、ちょっとサーバーの設定を誤ると「PCから送信したメールが携帯に届かない!」なんてことにもなりかねないので、自分でドメインを取得してサーバーを運用してるような場合は、ちょっと見直してみてもいいかもです。

実は自分のメールがなりすましになってないかチェック

まずすぐに可能な対策としては、DNSサーバーにSPFレコードなる情報を設定すること。
SPFレコードは、DNSサーバーに以下のようなTXTレコードとして追記します。

example.jp. IN TXT ” v=spf1 +ip4:192.168.100.1 ~all”

(詳しい記述については、このページ「間違いから学ぶSPFレコードの正しい書き方」が分かりやすいかもです。)

で、とりあえず手っ取り早く自分が使ってるメールアドレスの設定がどうなってるか調べるには、センドメール社が提供しているこのSPFレコードチェックツールを使ってみるべし。

使い方は非常に簡単で、
「ホスト名またはIPアドレス」のところにメール送信に利用しているSMTPサーバー
「メールアドレス」のところにFROMとなるメールアドレス(たとえば自分のメアド)
を入力して「submit」ボタンをクリック。

その結果、こんな感じで「Pass」だったら

安心してください。SPFレコード設定通り、なりすましでない正しく送信されたメールと認識されてます。

「None」と表示されたら

どうやらお使いのドメインにはSPFレコードが設定されていないようで…
自分でDNSを管理してる場合はSPFレコードを追加。自分ではどうにもできない場合はドメインの管理者に相談してみましょう。

真っ赤に「Fail」と表示されたら…

残念ながら「なりすまりメール」の判定です。
利用しているメールサーバーから正規のサーバーでないか、SPFレコードが誤っているんじゃないでしょうか…

]]> http://blog.itoy.jp/domain/spf-check.html/feed 0 Twitter、イラン人(?)にDNS攻撃されてダウン http://blog.itoy.jp/security/twitter-iranian-cyber-army.html http://blog.itoy.jp/security/twitter-iranian-cyber-army.html#comments Fri, 18 Dec 2009 08:05:27 +0000 ドンQ http://blog.itoy.jp/?p=1717 TwitterがクラックされてTOPページが改竄される

2009年12月18日の午後、しばらくTwitterつながらなかったですよね?
クジラさんも、ロボットの姿もなく、ただタイムアウトしてたような。

てっきり高負荷で応答できないのかと思ったら、ハッキングされてTOPページが改竄されていたようで。
【トレビアン】Twitterがハッキングを受けてダウン! 目的は?
(↑改ざんされたTOPページ画像ものってます)

以下のような事が書かれたらしいです。

Iranian Cyber Army
THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY
iRANiAN.CYBER.ARMY@GMAIL.COM

なんでも、反アメリカのハッキング集団「IRANIAN CYBER ARMY」(やっぱりアラブの方なんでしょね?)によるもので、DNSが書き変えられらしい(詳細は不明)
DNSのポイズニング?
どうやらポイズニングではなく、DNSを提供しているDynectのTwitterアカウント/パスワードが盗まれて、正規ユーザーになりすましてDNSレコードが書き換えられたようです。(2009/12/19追記)
イランによる(?)Twitter攻撃の手口はこうだった

Twitter難民続出

ツイートするのが日常になっているTwitterユーザーが居場所を失って
「ツイッターおかしい!つぶやけないぢゃないか!」
ってmixiなんぞでつぶやいてたみたいですね。
もしかして「アメーバなう」でも、Twitterダウンなうされてたんでしょか。

で、Twitterらーはどうしたらいいんでしょか?

ただ心配なのは、ダウン中にログインしてるつもりで偽サイトにアクセスした方は、偽サイトにcookieを送り付けてるはずなんでcookie抜かれてる心配はありますよね。
とりあえずそのままログインしてるとセッションID使われてセッションを乗っ取られるかもしれないんで、いち早くログオフしませう。
まさかCookieの中にパスワードは入ってないと思うので、パスワード変更が本当に必要かどうかは不明。

ただ、ダウン中にiPhone等のTwitterアプリや、Webサービスを使ってしまった方は、それらアプリ/サービスがIDとパスワードを素のまま送ってるかもしれないんで、変更するのが安心かもです。(自分の使ってるTweetieは大丈夫やろか?)

【追記】
Twitterのオフィシャルコメント
DNS障害について (2009年12月18日 18:11)
(「APIとプラットホームアプリケーションは動作していました」らしい)
昨日のDNS障害についての追加情報 (2009年12月19日 8:45)
(「アカウントが侵害された事実はないと確信しています」だそうです。公式Webサイトの範囲ならそうかもしれないけど、アプリや他Webサービスにおいて、どのようにTwitter認証情報が送信されてるか分からない以上、アカウント侵害があった可能性はありますよね)

]]> http://blog.itoy.jp/security/twitter-iranian-cyber-army.html/feed 0