検索条件

から
検索タグ ネットワーク
タグで絞り込み Node.js(2) Node.js::その他(2) OS(3) OS::Android(1) OS::Linux(3) OS::Linux::Ubuntu(3) OS::Windows(2) Webサービス(3) Webサービス::Value-Domain(2) Webサービス::さくらのレンタルサーバー(1) その他(1) その他::OCNバーチャルコネクト(1) ジャンル(3) ジャンル::ガジェット(2) ジャンル::サイト運営(1) ジャンル::買い物(1) ソフトウェア(2) ソフトウェア::WSL(1) ソフトウェア::ブラウザ(1) ソフトウェア::ブラウザ::Chrome(1) ソフトウェア::ブラウザ::Edge(1) ネットワーク::DNS(3) ネットワーク::HTTP(9) ネットワーク::IPoE(1) ネットワーク::IPv6(3) ネットワーク::RTP(1) ネットワーク::VPN(1) ミドルウェア(2) ミドルウェア::HTTPD(2) ミドルウェア::HTTPD::nginx(2) 技術(6) 技術::CA証明書(3) 技術::Cookie(1) 技術::ffmpeg(1) 技術::セキュリティ(1) 技術::メール(1) 技術::電子署名(2) 自作PC(1) 言語(1) 言語::PHP(1)
日付で絞り込み 2019年(2) 2020年(1) 2021年(1) 2023年(1) 2024年(9) 2025年(4)
18 (3/4ページ) 一覧表示に切り替え

お知らせ

現在サイトのリニューアル作業中のため、全体的にページの表示が乱れています。

mkcertで作ったCA証明書をエクスポートする方法

投稿日:
ネットワーク::HTTP技術::電子署名技術::CA証明書

別の端末に持っていきたいときに使える

確認環境

Env Ver
Windows 11 Pro 22621.3155

手順

  1. ユーザー証明書の管理を開く
  2. 信頼されたルート証明機関>証明書
  3. mkcertで始まる証明書を探す
  4. 右クリック>すべてのタスク>エクスポート
  5. DER encoded binary X.509 (.CER)
  6. 適当なファイル名を付けてエクスポート
コメント0件)

なりすましメール防御対策を取ろう

投稿日:
ネットワーク::DNS技術::メール技術::セキュリティ

ここ最近なりすましメールが目立つのでなりすましメール防御対策を取りましょうという話。

なりすましメールが増えている一例

ここ数日の間にイラストレーターのIxy先生やMastodonインスタンス管理人のにょき氏といった一定の知名度を持つ人物を中心になりすましメールの被害にあっているようだ。

ここまで目立つのは余り見聞きしなかったので恐らくここ昨今のGMailとかの騒動を見たところで、なりすましメールを作れることに気づいた人物が愉快犯的に行為をしているのだろう。

取りうる防御策

個人レベルでできる対策としてはDNSレコードやメールサーバーの設定にSPF, DKIM, DMARCを設定することだ。これらの内容についてはGoogleによるDMARC を使用してなりすましと迷惑メールを防止するが詳しい。

さくらのレンタルサーバーを利用している場合は以下が参考になる。

さくらのレンタルサーバーを利用して外部DNSを利用している場合は、私が以前書いたValue-DomainのドメインをさくらのレンタルサーバーのメールでSPF, DKIM, DMARC対応させるが参考になるだろう。

SPD, DKIM, DMARCの三点を設定することで相手のメールサーバーがこれらに対応している場合になりすましメールを迷惑メールとして分類したり、メールの受信を拒否できるとされているため、設定することでなりすましメールを防御できる可能性が高まる。

メール送信に使っていないドメインに関しても以下のようなDMARCを設定しておくことで、悪意のある第三者によるなりすましを防げるだろう。

txt _dmarc v=DMARC1; p=reject; aspf=r; adkim=r

またメールサーバーを運用されている各位におかれては、SPD, DKIM, DMARCの三点を識別し、適切に受信メールをフィルタリングできる仕組みを導入して頂けると犯罪予告や迷惑メールによる被害を減らせる可能性があるので、是非とも導入を検討いただきたい。

コメント0件)

EdgeでHTTP通信の生ログ見る方法

投稿日:
ソフトウェア::ブラウザ::Edgeソフトウェア::ブラウザ::Chromeネットワーク::HTTP

生のHTTPメッセージを見たい時に使える方法。devtoolsではフォーマットされたログしか見れないが、生のテキストを見たい時に使える。具体的には以下の画像のような奴だ。

image-1706238902445.png

よく忘れるのでメモとして残しておく

確認環境

Env Ver
Google Chrome 120.0.6099.225
Microsoft Edge 120.0.2210.144

やり方

chrome://net-internals/にアクセスするとログ収集ができるので、ログを集めたらイベントビューワで見ればよい。なおイベントビューワは外部サイトなので注意。

以前はブラウザ内で完結していて、リアルタイムに見れたはずだが、何故かできなくなっていた。

Edgeの場合はedge://net-internals/でもアクセスできるが、特にこだわりがなければ汎用性の高いchrome://net-internals/でよいと思う。

コメント0件)

バーチャルホストに対してHTTPリクエストを投げる

投稿日:
ネットワーク::HTTP

バーチャルホストを利用することで1IPに対し複数のドメインを紐付けることが出来るが、hostsに書かないとアクセスが出来ないという面倒な問題が発生する。今回はこれを回避するためにhostsの記述無しでバーチャルホストにアクセスする方法を書いておく。

やり方としては単純で、HTTPリクエストのHostヘッダーにバーチャルホストのドメイン名を指定すると、そのバーチャルホストへのリクエストを投げることが出来る。

一例:curl http://127.0.0.1/ -H 'Host: example.com'

コメント0件)

Google Domainsを使ってAレコードとMXレコードに各々の宛先ホストを割り当てる

投稿日:
ネットワーク::DNSWebサービス::さくらのレンタルサーバー

🚀 やりたいこと

  • ApexドメインのDNSレコードで次の振り分けを行いたい
    • AレコードをGitHub Pagesへ
    • MXレコードをさくらのレンタルサーバーにあるメールボックスへ

⚗️ ハマったところ

以下のようにMXレコードをIPで指定するとメールが受信できないケースがありました具体的にはさくらのメールボックスやGMailから投げると届くのですが、WantedlyやMeetyからの自動配信メールが届かない状態でした原因はDNSレコードの状態がRFC 1035に準拠しない事と思われます

ホスト レコードタイプ データ
lycolia.info A 185.199.108.153
185.199.109.153
185.199.110.153
185.199.111.153
lycolia.info MX 10 163.43.80.45.

🛠️ 解決方法

Aレコードにメール用のサブドメインを追加し、これにIPを設定し、MXレコードからはそのドメインを参照することで上手くいくようになりますサブドメインはmail.である必要はなく、別になんでもいいみたいですWebサーバーとメールサーバーが同じならApexドメインでも行けるっぽい

ホスト レコードタイプ データ
lycolia.info A 185.199.108.153
185.199.109.153
185.199.110.153
185.199.111.153
mail.lycolia.info A 163.43.80.45
lycolia.info MX 10 mail.lycolia.info.

📖 参考情報

コメント0件)