Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ドメイン名を浸透させよ & Google Cloud spammerの状況
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Nonogaki Hiroshi
December 07, 2025
Technology
0
81
ドメイン名を浸透させよ & Google Cloud spammerの状況
2025年12月7日 DNS温泉番外編in大阪 vol.4
ドメイン名を浸透させよ
Google Cloud spammerの状況
2本立てです
Nonogaki Hiroshi
December 07, 2025
Tweet
Share
More Decks by Nonogaki Hiroshi
See All by Nonogaki Hiroshi
Google Cloud spammerの状況 (JANOG57 Mail BoF)
hinono
0
12
浸透しなさいRFC 5322&7208
hinono
0
280
メールヘッダーを見てみよう
hinono
0
480
RFC 5322 に浸かろう 続編
hinono
0
370
メールサーバ管理者のみ知る話
hinono
1
250
送信ドメイン認証の現状(2024年版) DNS温泉10
hinono
0
240
総務担当者のOSINT
hinono
0
1.7k
OSINTから得られる組織評価
hinono
0
310
総務担当者のOSINT
hinono
1
630
Other Decks in Technology
See All in Technology
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
satohjohn
2
740
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
kaomi_wombat
0
240
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
shift_evolve
PRO
0
140
君はジョシュアツリーを知っているか?名前をつけて事象を正しく認識しよう / Do you know Joshua Tree?
ykanoh
4
120
「捨てる」を設計する
kubell_hr
0
230
新規事業×QAの挑戦:不確実性を乗りこなす!フェーズごとに求められるQAの役割変革
hacomono
PRO
0
180
AIエージェント勉強会第3回 エージェンティックAIの時代がやってきた
ymiya55
0
110
中央集権型を脱却した話 分散型をやめて、連邦型にたどり着くまで
sansantech
PRO
1
330
詳解 強化学習 / In-depth Guide to Reinforcement Learning
prinlab
0
370
Phase04_ターミナル基礎
overflowinc
0
2.1k
モジュラモノリス導入から4年間の総括:アーキテクチャと組織の相互作用について / Architecture and Organizational Interaction
nazonohito51
3
1.7k
AI時代のオンプレ-クラウドキャリアチェンジ考
yuu0w0yuu
0
230
Featured
See All Featured
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
300
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
110
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
160
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
590
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
86
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
200
The Curious Case for Waylosing
cassininazir
0
280
It's Worth the Effort
3n
188
29k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Speed Design
sergeychernyshev
33
1.6k
Transcript
ドメイン名を浸透させよ の状況 野々垣裕司 温泉番外編 大阪
自己紹介 • 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって 年 •
に携わって 年 2020冬DNS温泉番外編in大阪 RFC 5322 に浸かろう 2023冬DNS温泉番外編in大阪 総務担当者のOSINT 2024冬DNS温泉番外編in大阪 RFC 5322 に浸かろう 続編 温泉番外編 大阪
神奈川県高校出願システム 覚えていますか 復習してみましょう。 温泉番外編 大阪
神奈川県高校出願システム • 年 月に問題が起きた • 宛に送信しても届かない ドコモ等キャリアメール等は問題無し • 技術スキルの低い企業が入札して行った •
メールサーバの構築がいろいろとおかしい ソフトウェア開発しか知らない企業 • 脆弱性だらけのサーバ • インターネットの事を知らなさすぎる 温泉番外編 大阪
が アドレス 温泉番外編 大阪
メールのドメイン名が増えたよ 温泉番外編 大阪 • • • メールログ見ていないのか 見かたを知らないのか
入札企業のサイト 温泉番外編 大阪
入札企業のサイト 温泉番外編 大阪 • 喋るよ 使用厳禁 • 喋るよ 使用禁止 •
暗号スイート 喋るよ 使用厳禁 • 鍵交換 いつの時代だよ 恐らく 年ぐらい脆弱性放置と思われる。 年 月現在でも直っていない。
推測される原因 温泉番外編 大阪 • ある日突然大量送信されていると思われる。 過去比数百倍のメールが送信されたら かと思われますよね。 • では浸透していないドメイン名で大量に届いた。 最近登録されたドメイン名だな。
なんで浸透している神奈川県のサブドメインをつかわないのだ。 • やメールサーバの設定がおかしい。 • そういったこともあって で された。 とかではなく と思われる。 • メールログをみれば原因分析できるはず。 ソフトウェアが本業なのでインターネットに関しては無知。
ポリシーと技術者が不足 温泉番外編 大阪 • 正しい技術とスキルを身につけましょう。 • 時間も費用も貰えないならやめましょう。 • 温泉など技術者の交流の場所に行きましょう。 •
自分だけで頑張る必要はありません。 • 書き出すとキリがないのでこのぐらい。 • で得られる情報で確認をして間違いの無い企業を選びましょう。
プラスから へ • 月 日から 開始 • プラス から移行可能 •
移行開始は 開始の 月 日から • 事前に移行手続きがやれないのね • 皆が一度にスタートダッシュで集中しないのか で、どうなった 温泉番外編 大阪
温泉番外編 大阪
問題点 • 認証コードのメールが届かない • 神奈川県高校出願システムよりはるかに多い件数 • 移行者 万件 月開始当初 •
ドメイン名は世間に浸透している でないのか • を使用していた • 世間に浸透している訳がない • 移行登録がサービス開始初日からしかできないようにしていた • 神奈川県高校出願トラブルニュース放送しておいて自分でやらかしたよね 温泉番外編 大阪
からの郵便物を 車にてお届けに参りました 温泉番外編 大阪 逸般の誤家庭
ドメイン名浸透する以外の方法は やメールセキュリティ会社へ事前に連絡すればよいのか それはできないとのこと お願いしてきたところが悪い業者だった場合、 の 大量メール送信を緩 くすることになってしまう なので地道に浸透させるしかない 温泉番外編 大阪
炎上は繰り替えす • もうちょっと学習しろよ • メールは送信側と受信側のネゴシエーションで成り立っている 自己都合で制作した世界でシステムを考えるな • ソフトウェア開発専業業者は、メールの事を知らなさすぎる • 突然
つかうなよ「おぬし何者だ」になる 温泉番外編 大阪
DNSは浸透しません! ドメイン名は浸透させましょう 温泉番外編 大阪
の状況 温泉番外編 大阪
とは が提供しているクラウドサービス 他社 • • 温泉番外編 大阪
アドレス空間 年 追加 追加 追加 追加 追加 温泉番外編 大阪
アドレス空間 年 月 日 現在 温泉番外編 大阪
からの アドレス数 温泉番外編 大阪 0 1000 2000 3000 4000 5000
6000 アドレス数
からの アドレス数 温泉番外編 大阪 0 5000 10000 15000 20000 25000
30000 アドレス数
からの アドレス数 • は ぐらいだった。 • その後毎日 から ずつ増えている。 •
現在も衰える事は無い。 • カゴヤ・ジャパン、さくらインターネットでも同様な事はあったが、対策 はかなり効いている模様。 • 真面目にちゃんと利用している アドレスが少なすぎる。 • 次々と アドレスが汚染されていって、メールレピュテーションは非常に悪 化している。 温泉番外編 大阪
なぜ増える • どんな契約者なのか確認していない。 • 国及びドメイン名は契約不可なのに を別にするなどしている。 • 契約者は日本だけではなく、世界中からになる。 • メール送信者ガイドラインは厳しくなっている。その反面
は 発信やり放題。 • へのメール送信は厳しい。 からのメール送信は緩い。 • モードメールは、迷惑メールパケット課金で、ドコモは大儲けした。 は、迷惑メールの送信者契約で、 は大儲けしている。 温泉番外編 大阪
メール その 送信者メールアドレス こんな調子で毎日 ~ ドメイン増えている。現在 あります。 温泉番外編 大阪
メール その B 三井住友カード みずほ証券 温泉番外編 大阪
メール その 利用照会サービス ETC 温泉番外編 大阪
いたちごっこ放棄している • 技術面にていくら を排除しても、管理や人的な面がいい加減では 排除できない • といえども、メールトラフィックの受信と送信では別会社 • ヵ月も増え続けるのを放置しているのはおかしいよね •
からの アドレスの確率は • が厳しくなれば、ジプシーのごとくまたどこからか現れる • 因みにウチで管理している アドレスは 万レコードあります 温泉番外編 大阪
暫くはあきらめましょう 温泉番外編 大阪
hinono
satohjohn
kaomi_wombat
shift_evolve
ykanoh
kubell_hr
hacomono
ymiya55
sansantech
prinlab
overflowinc
nazonohito51
yuu0w0yuu
tmiket
afnizarnur
stephenakadiri
tomoyanonymous
katarinadahlin
davidcarrasco
minecr
cassininazir
3n
soudai
sergeychernyshev
