Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ドメイン名を浸透させよ & Google Cloud spammerの状況
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Nonogaki Hiroshi
December 07, 2025
Technology
92
0
Share
ドメイン名を浸透させよ & Google Cloud spammerの状況
2025年12月7日 DNS温泉番外編in大阪 vol.4
ドメイン名を浸透させよ
Google Cloud spammerの状況
2本立てです
Nonogaki Hiroshi
December 07, 2025
More Decks by Nonogaki Hiroshi
See All by Nonogaki Hiroshi
Google Cloud spammerの状況 (JANOG57 Mail BoF)
hinono
0
21
浸透しなさいRFC 5322&7208
hinono
0
300
メールヘッダーを見てみよう
hinono
0
490
RFC 5322 に浸かろう 続編
hinono
0
380
メールサーバ管理者のみ知る話
hinono
1
250
送信ドメイン認証の現状(2024年版) DNS温泉10
hinono
0
260
総務担当者のOSINT
hinono
0
1.7k
OSINTから得られる組織評価
hinono
0
320
総務担当者のOSINT
hinono
1
630
Other Decks in Technology
See All in Technology
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
takuros
3
2.3k
10サービス以上のメール到達率改善を地道に継続的に進めている話 / Continue to improve email delivery rates across multiple services
yamaguchitk333
6
1.5k
可視化から活用へ — Mesh化・Segmentation・アライメントの研究動向
gpuunite_official
0
170
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
mhrtech
1
410
小さいVue.jsを30分で作る
hal_spidernight
0
150
SLI/SLO、「完全に理解した」から「チョットデキル」へ
maruloop
5
430
Digital Independence: Why, When and How
wannesrams
0
310
(きっとたぶん)人材育成や教育のような何かの話
sejima
0
720
Databricks 月刊サービスアップデートまとめ 2026年04月号
tyosi1212
0
110
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
masamiyajiri
1
310
AIと乗り切った1,500ページ超のヘルプサイト基盤刷新とさらにその先の話
mugi_uno
2
340
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
shift_evolve
PRO
1
130
Featured
See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
Leo the Paperboy
mayatellez
7
1.8k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
55k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
220
Discover your Explorer Soul
emna__ayadi
2
1.1k
The Spectacular Lies of Maps
axbom
PRO
1
740
First, design no harm
axbom
PRO
2
1.2k
How to build a perfect <img>
jonoalderson
1
5.5k
Claude Code のすすめ
schroneko
67
220k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
180
Transcript
ドメイン名を浸透させよ の状況 野々垣裕司 温泉番外編 大阪
自己紹介 • 野々垣 裕司 (ののがき ひろし) • 仕事でインターネットに携わって 年 •
に携わって 年 2020冬DNS温泉番外編in大阪 RFC 5322 に浸かろう 2023冬DNS温泉番外編in大阪 総務担当者のOSINT 2024冬DNS温泉番外編in大阪 RFC 5322 に浸かろう 続編 温泉番外編 大阪
神奈川県高校出願システム 覚えていますか 復習してみましょう。 温泉番外編 大阪
神奈川県高校出願システム • 年 月に問題が起きた • 宛に送信しても届かない ドコモ等キャリアメール等は問題無し • 技術スキルの低い企業が入札して行った •
メールサーバの構築がいろいろとおかしい ソフトウェア開発しか知らない企業 • 脆弱性だらけのサーバ • インターネットの事を知らなさすぎる 温泉番外編 大阪
が アドレス 温泉番外編 大阪
メールのドメイン名が増えたよ 温泉番外編 大阪 • • • メールログ見ていないのか 見かたを知らないのか
入札企業のサイト 温泉番外編 大阪
入札企業のサイト 温泉番外編 大阪 • 喋るよ 使用厳禁 • 喋るよ 使用禁止 •
暗号スイート 喋るよ 使用厳禁 • 鍵交換 いつの時代だよ 恐らく 年ぐらい脆弱性放置と思われる。 年 月現在でも直っていない。
推測される原因 温泉番外編 大阪 • ある日突然大量送信されていると思われる。 過去比数百倍のメールが送信されたら かと思われますよね。 • では浸透していないドメイン名で大量に届いた。 最近登録されたドメイン名だな。
なんで浸透している神奈川県のサブドメインをつかわないのだ。 • やメールサーバの設定がおかしい。 • そういったこともあって で された。 とかではなく と思われる。 • メールログをみれば原因分析できるはず。 ソフトウェアが本業なのでインターネットに関しては無知。
ポリシーと技術者が不足 温泉番外編 大阪 • 正しい技術とスキルを身につけましょう。 • 時間も費用も貰えないならやめましょう。 • 温泉など技術者の交流の場所に行きましょう。 •
自分だけで頑張る必要はありません。 • 書き出すとキリがないのでこのぐらい。 • で得られる情報で確認をして間違いの無い企業を選びましょう。
プラスから へ • 月 日から 開始 • プラス から移行可能 •
移行開始は 開始の 月 日から • 事前に移行手続きがやれないのね • 皆が一度にスタートダッシュで集中しないのか で、どうなった 温泉番外編 大阪
温泉番外編 大阪
問題点 • 認証コードのメールが届かない • 神奈川県高校出願システムよりはるかに多い件数 • 移行者 万件 月開始当初 •
ドメイン名は世間に浸透している でないのか • を使用していた • 世間に浸透している訳がない • 移行登録がサービス開始初日からしかできないようにしていた • 神奈川県高校出願トラブルニュース放送しておいて自分でやらかしたよね 温泉番外編 大阪
からの郵便物を 車にてお届けに参りました 温泉番外編 大阪 逸般の誤家庭
ドメイン名浸透する以外の方法は やメールセキュリティ会社へ事前に連絡すればよいのか それはできないとのこと お願いしてきたところが悪い業者だった場合、 の 大量メール送信を緩 くすることになってしまう なので地道に浸透させるしかない 温泉番外編 大阪
炎上は繰り替えす • もうちょっと学習しろよ • メールは送信側と受信側のネゴシエーションで成り立っている 自己都合で制作した世界でシステムを考えるな • ソフトウェア開発専業業者は、メールの事を知らなさすぎる • 突然
つかうなよ「おぬし何者だ」になる 温泉番外編 大阪
DNSは浸透しません! ドメイン名は浸透させましょう 温泉番外編 大阪
の状況 温泉番外編 大阪
とは が提供しているクラウドサービス 他社 • • 温泉番外編 大阪
アドレス空間 年 追加 追加 追加 追加 追加 温泉番外編 大阪
アドレス空間 年 月 日 現在 温泉番外編 大阪
からの アドレス数 温泉番外編 大阪 0 1000 2000 3000 4000 5000
6000 アドレス数
からの アドレス数 温泉番外編 大阪 0 5000 10000 15000 20000 25000
30000 アドレス数
からの アドレス数 • は ぐらいだった。 • その後毎日 から ずつ増えている。 •
現在も衰える事は無い。 • カゴヤ・ジャパン、さくらインターネットでも同様な事はあったが、対策 はかなり効いている模様。 • 真面目にちゃんと利用している アドレスが少なすぎる。 • 次々と アドレスが汚染されていって、メールレピュテーションは非常に悪 化している。 温泉番外編 大阪
なぜ増える • どんな契約者なのか確認していない。 • 国及びドメイン名は契約不可なのに を別にするなどしている。 • 契約者は日本だけではなく、世界中からになる。 • メール送信者ガイドラインは厳しくなっている。その反面
は 発信やり放題。 • へのメール送信は厳しい。 からのメール送信は緩い。 • モードメールは、迷惑メールパケット課金で、ドコモは大儲けした。 は、迷惑メールの送信者契約で、 は大儲けしている。 温泉番外編 大阪
メール その 送信者メールアドレス こんな調子で毎日 ~ ドメイン増えている。現在 あります。 温泉番外編 大阪
メール その B 三井住友カード みずほ証券 温泉番外編 大阪
メール その 利用照会サービス ETC 温泉番外編 大阪
いたちごっこ放棄している • 技術面にていくら を排除しても、管理や人的な面がいい加減では 排除できない • といえども、メールトラフィックの受信と送信では別会社 • ヵ月も増え続けるのを放置しているのはおかしいよね •
からの アドレスの確率は • が厳しくなれば、ジプシーのごとくまたどこからか現れる • 因みにウチで管理している アドレスは 万レコードあります 温泉番外編 大阪
暫くはあきらめましょう 温泉番外編 大阪
hinono
takuros
yamaguchitk333
gpuunite_official
mhrtech
hal_spidernight
maruloop
wannesrams
sejima
tyosi1212
masamiyajiri
mugi_uno
shift_evolve
chrisshort
danielanewman
mayatellez
nwiizo
destraynor
nikkihalliwell
emna__ayadi
axbom
jonoalderson
schroneko
.png){kind=avatar}
helenjbeal
