Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ドメイン名を浸透させよ & Google Cloud spammerの状況
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Nonogaki Hiroshi
December 07, 2025
Technology
0
72
ドメイン名を浸透させよ & Google Cloud spammerの状況
2025年12月7日 DNS温泉番外編in大阪 vol.4
ドメイン名を浸透させよ
Google Cloud spammerの状況
2本立てです
Nonogaki Hiroshi
December 07, 2025
Tweet
Share
More Decks by Nonogaki Hiroshi
See All by Nonogaki Hiroshi
Google Cloud spammerの状況 (JANOG57 Mail BoF)
hinono
0
9
浸透しなさいRFC 5322&7208
hinono
0
270
メールヘッダーを見てみよう
hinono
0
460
RFC 5322 に浸かろう 続編
hinono
0
370
メールサーバ管理者のみ知る話
hinono
1
250
送信ドメイン認証の現状(2024年版) DNS温泉10
hinono
0
240
総務担当者のOSINT
hinono
0
1.7k
OSINTから得られる組織評価
hinono
0
300
総務担当者のOSINT
hinono
1
620
Other Decks in Technology
See All in Technology
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
jonnojun
1
650
Claude Code で画面の仕様書を作ろう
zozotech
PRO
0
300
LiDARが変えたARの"距離感"
zozotech
PRO
0
260
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
340
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
94k
StrandsAgentsで構築したAIエージェントにMCP Apps機能を追加してみた
kmiya84377
0
130
【Developers Summit 2026】Memory Is All You Need:コンテキストの「最適化」から「継続性」へ ~RAGを進化させるメモリエンジニアリングの最前線~
shisyu_gaku
3
180
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
kakehashi
PRO
1
250
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
kentosuzuki
0
150
GitHub Copilot CLI を使いやすくしよう
tsubakimoto_s
0
180
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
280
『誰の責任?』で揉めるのをやめて、エラーバジェットで判断するようにした ~感情論をデータで終わらせる、PMとエンジニアの意思決定プロセス~
coconala_engineer
0
850
Featured
See All Featured
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
WCS-LA-2024
lcolladotor
0
460
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
77
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
450
Code Review Best Practice
trishagee
74
20k
Chasing Engaging Ingredients in Design
codingconduct
0
120
30 Presentation Tips
portentint
PRO
1
240
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
260
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
89
Build your cross-platform service in a week with App Engine
jlugia
234
18k
What does AI have to do with Human Rights?
axbom
PRO
0
2k
Transcript
ドメイン名を浸透させよ の状況 野々垣裕司 温泉番外編 大阪
自己紹介 • 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって 年 •
に携わって 年 2020冬DNS温泉番外編in大阪 RFC 5322 に浸かろう 2023冬DNS温泉番外編in大阪 総務担当者のOSINT 2024冬DNS温泉番外編in大阪 RFC 5322 に浸かろう 続編 温泉番外編 大阪
神奈川県高校出願システム 覚えていますか 復習してみましょう。 温泉番外編 大阪
神奈川県高校出願システム • 年 月に問題が起きた • 宛に送信しても届かない ドコモ等キャリアメール等は問題無し • 技術スキルの低い企業が入札して行った •
メールサーバの構築がいろいろとおかしい ソフトウェア開発しか知らない企業 • 脆弱性だらけのサーバ • インターネットの事を知らなさすぎる 温泉番外編 大阪
が アドレス 温泉番外編 大阪
メールのドメイン名が増えたよ 温泉番外編 大阪 • • • メールログ見ていないのか 見かたを知らないのか
入札企業のサイト 温泉番外編 大阪
入札企業のサイト 温泉番外編 大阪 • 喋るよ 使用厳禁 • 喋るよ 使用禁止 •
暗号スイート 喋るよ 使用厳禁 • 鍵交換 いつの時代だよ 恐らく 年ぐらい脆弱性放置と思われる。 年 月現在でも直っていない。
推測される原因 温泉番外編 大阪 • ある日突然大量送信されていると思われる。 過去比数百倍のメールが送信されたら かと思われますよね。 • では浸透していないドメイン名で大量に届いた。 最近登録されたドメイン名だな。
なんで浸透している神奈川県のサブドメインをつかわないのだ。 • やメールサーバの設定がおかしい。 • そういったこともあって で された。 とかではなく と思われる。 • メールログをみれば原因分析できるはず。 ソフトウェアが本業なのでインターネットに関しては無知。
ポリシーと技術者が不足 温泉番外編 大阪 • 正しい技術とスキルを身につけましょう。 • 時間も費用も貰えないならやめましょう。 • 温泉など技術者の交流の場所に行きましょう。 •
自分だけで頑張る必要はありません。 • 書き出すとキリがないのでこのぐらい。 • で得られる情報で確認をして間違いの無い企業を選びましょう。
プラスから へ • 月 日から 開始 • プラス から移行可能 •
移行開始は 開始の 月 日から • 事前に移行手続きがやれないのね • 皆が一度にスタートダッシュで集中しないのか で、どうなった 温泉番外編 大阪
温泉番外編 大阪
問題点 • 認証コードのメールが届かない • 神奈川県高校出願システムよりはるかに多い件数 • 移行者 万件 月開始当初 •
ドメイン名は世間に浸透している でないのか • を使用していた • 世間に浸透している訳がない • 移行登録がサービス開始初日からしかできないようにしていた • 神奈川県高校出願トラブルニュース放送しておいて自分でやらかしたよね 温泉番外編 大阪
からの郵便物を 車にてお届けに参りました 温泉番外編 大阪 逸般の誤家庭
ドメイン名浸透する以外の方法は やメールセキュリティ会社へ事前に連絡すればよいのか それはできないとのこと お願いしてきたところが悪い業者だった場合、 の 大量メール送信を緩 くすることになってしまう なので地道に浸透させるしかない 温泉番外編 大阪
炎上は繰り替えす • もうちょっと学習しろよ • メールは送信側と受信側のネゴシエーションで成り立っている 自己都合で制作した世界でシステムを考えるな • ソフトウェア開発専業業者は、メールの事を知らなさすぎる • 突然
つかうなよ「おぬし何者だ」になる 温泉番外編 大阪
DNSは浸透しません! ドメイン名は浸透させましょう 温泉番外編 大阪
の状況 温泉番外編 大阪
とは が提供しているクラウドサービス 他社 • • 温泉番外編 大阪
アドレス空間 年 追加 追加 追加 追加 追加 温泉番外編 大阪
アドレス空間 年 月 日 現在 温泉番外編 大阪
からの アドレス数 温泉番外編 大阪 0 1000 2000 3000 4000 5000
6000 アドレス数
からの アドレス数 温泉番外編 大阪 0 5000 10000 15000 20000 25000
30000 アドレス数
からの アドレス数 • は ぐらいだった。 • その後毎日 から ずつ増えている。 •
現在も衰える事は無い。 • カゴヤ・ジャパン、さくらインターネットでも同様な事はあったが、対策 はかなり効いている模様。 • 真面目にちゃんと利用している アドレスが少なすぎる。 • 次々と アドレスが汚染されていって、メールレピュテーションは非常に悪 化している。 温泉番外編 大阪
なぜ増える • どんな契約者なのか確認していない。 • 国及びドメイン名は契約不可なのに を別にするなどしている。 • 契約者は日本だけではなく、世界中からになる。 • メール送信者ガイドラインは厳しくなっている。その反面
は 発信やり放題。 • へのメール送信は厳しい。 からのメール送信は緩い。 • モードメールは、迷惑メールパケット課金で、ドコモは大儲けした。 は、迷惑メールの送信者契約で、 は大儲けしている。 温泉番外編 大阪
メール その 送信者メールアドレス こんな調子で毎日 ~ ドメイン増えている。現在 あります。 温泉番外編 大阪
メール その B 三井住友カード みずほ証券 温泉番外編 大阪
メール その 利用照会サービス ETC 温泉番外編 大阪
いたちごっこ放棄している • 技術面にていくら を排除しても、管理や人的な面がいい加減では 排除できない • といえども、メールトラフィックの受信と送信では別会社 • ヵ月も増え続けるのを放置しているのはおかしいよね •
からの アドレスの確率は • が厳しくなれば、ジプシーのごとくまたどこからか現れる • 因みにウチで管理している アドレスは 万レコードあります 温泉番外編 大阪
暫くはあきらめましょう 温泉番外編 大阪
hinono
jonnojun
zozotech
oqtopus
oracle4engineer
kmiya84377
shisyu_gaku
kakehashi
kentosuzuki
tsubakimoto_s
wkm2
coconala_engineer
aleyda
lcolladotor
honnibal
ryanjones
tomoyanonymous
trishagee
codingconduct
portentint
skipperchong
tmiket
jlugia
axbom
