メール関連一覧

Twitterの乗っ取りスパム「ONLY FOR YOU」のメッセージが来たら注意

twitterlogoTwitter上で悪質なスパム「ONLY FOR YOU」が出回っているので注意とのこと。

からくりはこうです。

1.ONLY FOR YOUと書かれたダイレクトメッセージが届く。

2.ダイレクトメッセージ(DM)の中のURLをクリックすると。

 別画面に遷移。

3.ツイッターアカウントログインと連動ボタンが表示されている画面になるので

ボタンを押して、Twitterアカウントでログインしまうと、あなたのフォロワー全てに同じメールが拡散されてしまうという始末。

 

身元のわからないようなダイレクトメッセージが来たら、できる限りリアクションはしないほうがよい。

・本文のURLを押したりしない。

・返信しない。

・知り合いに紹介等しない。

普通のメールでも同じことが言えますね。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




phpで電子署名をつけてメール送信

メールに付与する
電子署名は以下のような効果があります。

・差出人の保証。
・改ざんされているかの検証

概要はメール送信時に電子署名を付与します。
電子署名はベリサイン等の認証局から発行してもらいましょう。
そうすると
メーラーでパブリックな認証局から発行される
署名は、ほぼ証明できるようになっているようです。
もし、プライベートな認証を行うのであれば
自分自身で秘密鍵を発行し、
各ユーザーにも鍵を渡すひつようがあります。
パブリックな認証局は、メーラーまかせです。
メーラーにルート証明書といって
ベリサイン等の認証局の証明書が入っているようです。

試しにphpで署名をつけて送信してみます。

// 受信者が送信者を確認できるようにサインしたいメッセージ
$data = << 本日は 晴天なり EOD; // ファイルにメッセージを保存 $fp = fopen("msg.txt", "w"); fwrite($fp, $data); fclose($fp); $headers = array("To" => “test@test.com”,
“From” => “HQ “,
“Subject” => “Eyes only”);

// 暗号化
if (openssl_pkcs7_sign(realpath(“msg.txt”), realpath(“signed.txt”), “file://”.realpath(“pubcert.pem”),
array(“file://”.realpath(“prvkey.pem”), “akihiro”),
$headers
)) {
// OKなら送信
exec(ini_get(“sendmail_path”) . ” < signed.txt"); } ?>

// 受信者が送信者を確認できるようにサインしたいメッセージ
$data = << 本日は 晴天なり EOD; // ファイルにメッセージを保存 $fp = fopen("msg.txt", "w"); fwrite($fp, $data); fclose($fp); $headers = array("To" => “test@test.com”,
“From” => “HQ “,
“Subject” => “Eyes only”);

// 暗号化
if (openssl_pkcs7_sign(realpath(“msg.txt”), realpath(“signed.txt”), “file://”.realpath(“pubcert.pem”),
array(“file://”.realpath(“prvkey.pem”), “akihiro”),
$headers
)) {
// OKなら送信
exec(ini_get(“sendmail_path”) . ” < signed.txt"); } ?>



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




セキュアなメール配信

先日お客様のご依頼されてS/MIMEでも
メール配信のシステム構築が可能かどうかを調査していますが、
サーバー上にOpenSSLが入っていれば
あとは証明書を組み込んで配信すればOKなのかなというところまでわかりました。

実績はPerlのほうがあるようですね。
Phpはわかりやすいけど、サポートされていない関数もあるようです。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




メール設定に3日はまりました

リナックスのサーバ設定で
メールの送信はできるが受信ができないという
現象が起きていたのですがやっと解決しました。
ふー。

原因は受信サービスを動かしているxinetdというサービスの設定ファイルの記述ミス。
通常各サービスの記述は
service ftp
{
内容
}

なのですが
なぜか
service ftp{
内容
}
となっていたのです。
しかもpop3と関係ないftpの記述ファイルの時点で
エラーになっていてその後続のサービスが起動していなかったというのが原因でした。
システムログ/var/log/messagesに
Service ftp{^M: missing ‘{‘ [line=2]
と書いてあったのが手がかりとなりました。
一生懸命pop3側の設定をあれこれ試していたので
脱力です。

pop3のサービスを有効にする方法
1./etc/xinetd.d/ipop3を開く
service pop3
{
 socket_type = stream
 wait = no
 user = root
 server = /usr/sbin/ipop3d
 log_on_success += USERID
 log_on_failure += USERID
 disable = no → ここがyesの場合はnoにする
}
2.xinetdサービスの再起動
 /etc/rc.d/init.d/xinetd restart
3.pop3のサービスが開始されているか確認
 telnet localhost 110
4.ダメな場合は/etc/hosts.allowを開く
  ipop3d : ALL : ALLOW
  または
  ipop3d : 127.0.0.1 61.58.40. : setenv INTRANET :  setenv RELAYCLIENT
 (IPアドレスは各サーバごと)
 のような記述をして2.を実行する。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。