共有
  • 記事へのコメント22

    • 注目コメント
    • 新着コメント
    その他
    tmatsuu
    tmatsuu 「SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケース」あーなるほどですね。

    2024/03/10 リンク

    その他
    dev_tamura
    dev_tamura “IP アドレスを共用するクラウドサービス等において、外向けのメール送信用ポート (25/tcp、465/tcp) の通信を禁止”

    2024/03/06 リンク

    その他
    NOV1975
    NOV1975 この記事書いた人が悪いわけではないんだけど「SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものである場合」はそりゃそうだろうとしかね。

    2024/03/06 リンク

    その他
    wata88
    wata88 だからDKIMがあるみたいな部分はある

    2024/03/05 リンク

    その他
    issyurn
    issyurn おれおれクラウド

    2024/03/05 リンク

    その他
    hecaton55
    hecaton55 なるほど

    2024/03/05 リンク

    その他
    Shinwiki
    Shinwiki “クラウドやプロキシ等の共用サービスのもの” そらそうやろとしか。論文にするほどの何かが…?

    2024/03/05 リンク

    その他
    Mirunayo
    Mirunayo IPv6 で解決しそう

    2024/03/05 リンク

    その他
    napsucks
    napsucks クラウドのメール送信サービスを使ってたらSPFに穴があくわな。

    2024/03/05 リンク

    その他
    dorapon2000
    dorapon2000 “SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass”

    2024/03/05 リンク

    その他
    stealthinu
    stealthinu SPFでincludeしてるとその先で共用のIPアドレスとかが設定されててそこから騙れてしまうと。BreakSPFという名前を付けてる。色々と手法が出てくるな…

    2024/03/05 リンク

    その他
    mag4n
    mag4n ほーん

    2024/03/05 リンク

    その他
    ata00000
    ata00000 主題じゃないが、SPF誤設定の「Too Many DNS Lookups」は、10回って制限が現代からすると少なすぎると思うんだよなぁ⋯

    2024/03/05 リンク

    その他
    z1h4784
    z1h4784 DMARCって意味あるんかなと思った。少なくともこの攻撃手法の前には単なる自動ドア

    2024/03/05 リンク

    その他
    chocomintice660
    chocomintice660 確かにメールサーバを自前で立てる事が減ってる現代で送信元IPアドレスの認証なんてあまり意味ないかもな……

    2024/03/05 リンク

    その他
    katsyoshi
    katsyoshi majika!

    2024/03/05 リンク

    その他
    wtatsuru
    wtatsuru IPアドレス共用だとSPF通るは確かに

    2024/03/05 リンク

    その他
    deep_one
    deep_one 同じ送信サービスを使えば当然SPFのチェックはパスできる。そうなるとドメイン別のDKIM署名がやはり必須か。

    2024/03/05 リンク

    その他
    lli
    lli spfはもう外してもいいかなーと思ってる。DKIMのドメイン揃えてdmarc通すだけとか。それ以上だとs/mimeやPGPでE2Eの電子署名などにする。

    2024/03/05 リンク

    その他
    iselegant
    iselegant なるほどね〜SPFの仕様とクラウドサービスのIPアドレス共用の相性の悪さが起因しているのね。

    2024/03/05 リンク

    その他
    d6rkaiz
    d6rkaiz うちのドメインは問題なかったけど、途中にある SMTP over HTTP はかなりの数観測してる。

    2024/03/05 リンク

    その他
    sasasin_net
    sasasin_net BreakSPF 攻撃の論文の日本語解説だ。とても助かる

    2024/03/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝

    SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケー...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事