メール配信サービスのオンボーディングで求められる「SPFへのinclude追加」。実はenvelope-fromの仕組み上、メインドメインへの追加が不要なケースがあります。キャリアメール対応やDNS lookup回数制限も踏まえ、SPF設定の判断基準を整理します。

こんにちは！ 1月に入社したセキュリティチームの坂梨です。この記事はセキュリティチームブログリレーの1日目の記事です。 みなさん、セキュリティはつらく大変なものだと思っていませんか？ セキュリティはどうしても「義務としてやるもの」というイメージ…

お疲れ様です。エムスリーの山本です。 各種の業務を担当させていただいておりますが、今回はセキュリティについて書かせていただきたいと思います。このブログはエムスリー Advent Calendar 2025 5日目の記事になります。 今回のお題は「生成AI x セキュリ…

お疲れ様です。エムスリーでセキュリティなどを担当している山本です。 最近は「生成AI x セキュリティ」にも関心を寄せており、色々と試していますので、その辺りの話をブログリレーの中で書いてみたいと思います。 テーマは「検出された少ないライブラリ脆…

こんにちは。エムスリーでSREやセキュリティに従事している山本です。 以前に、「Gmailのメール認証規制強化への対応って終わってますか？」という記事を書かせていただいておりますが、そこでちょい出しだけしたDMARCについて書かせていただきたいと思いま…

こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です！ 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタと…

エムスリーエンジニアリンググループ、マルチデバイスチームAndroidエンジニアの星川 (@oboenikui) です。セキュリティチームも兼任しています。 AndroidアプリでWebViewを扱うときに、http、https以外の様々なスキームのURIに対応する場合があります。中で…