Tag Archives: mail

又是 ImageMagick 出包...

ImageMagick 的 information leaking,然後 Yahoo! 很無奈的中獎,所以被稱為 Yahoobleed:「Yahoo! retires! bleeding! ImageMagick! to! kill! 0-day! vulnerability!」。發現問題的作者把問題寫在「*bleed continues: 18 byte file, $14k bounty, for leaking private Yahoo! Mail images」這邊。 作者利用 ImageMagick 的不當處理,取得 uninitialized memory 的資訊,藉以取得可能是上次轉檔的記憶體內容。而這個 jpeg 只有 18bytes (所以作者戲稱每個 byte 價值 USD$778): A … Continue reading

Posted in Computer, Library, Mail, Murmuring, Network, Security, Software | Tagged , , , , , , , , , , , , | Leave a comment

Amazon SES 提供 Dedicated IP Address 的養 IP 機制...

透過混搭本來的 shared IP address (已經對各 ISP 有信用) 與客戶租用的 dedicated IP address 混發,然後一段時間後養起來 (最多 45 days):「Amazon SES Can Now Automatically Warm Up Your Dedicated IP Addresses」。 Amazon SES controls the amount of email that can be sent through an IP address. … Continue reading

Posted in AWS, Cloud, Computer, Mail, Murmuring, Network | Tagged , , , , , , , | 2 Comments

Amazon EC2 會對 Port 25 的連線數量限制

起因於一台 ap-northeast-1 的機器 (東京) 會使用 us-west-2 的 SES (美西,奧勒岡),然後發現信延遲的有點嚴重,看 mail log 發現是因為連線 timeout。 查了以後發現在「Amazon SES SMTP Issues」這邊就有提到 EC2 instance 對 port 25 有限制: You are sending to Amazon SES from an Amazon EC2 instance via port 25 and you cannot … Continue reading

Posted in AWS, Cloud, Computer, Mail, Murmuring, Network, Spam | Tagged , , , , , , , | Leave a comment

Gmail 要開始導入 SMTP Strict Transport Security 了

SMTP MTA Strict Transport Security 算是 SMTP STARTTLS 裡的 HSTS 機制,而 Google 的人在 RSA Conference 上提出要開始用了:「SMTP STS Coming Soon to Gmail, Other Webmail Providers」。 Elie Bursztein, the head of Google’s anti-abuse research team, said at RSA Conference that SMTP STS … Continue reading

Posted in Computer, Mail, Murmuring, Network, Security, Spam | Tagged , , , , , , , , , , | Leave a comment

Amazon SES 的固定 IP 服務

怎麼這麼多消息啊... 這次是 Amazon SES 宣佈提供固定 IP 服務:「Amazon SES Now Offers Dedicated IP Addresses」。 這樣可以減少被其他人影響到 reputation,提昇穩定度: Amazon Simple Email Service (Amazon SES) now offers dedicated IP addresses, which enable you to manage the reputation of the IP addresses that Amazon SES … Continue reading

Posted in AWS, Cloud, Computer, Mail, Murmuring, Network, Spam | Tagged , , , , , , , , , , , | Leave a comment

Yandex.Mail 從 Oracle 搬移到 PostgreSQL 上的故事

在 Hacker News Daily 上看到 Yandex.Mail 從 Oracle 搬到 PostgreSQL 的故事:「Yandex.Mail success story」。 首先是在 Oracle-based 的系統上遇到的問題: 除了技術類的問題外,這個「Not very responsive support」可以看到對 Oracle 的服務很不滿意。 另外下一張投影片只講 shop.oracle.com 是主要原因... 我猜是 Oracle 在開始提供 cloud service 後把售價都拉高。在最後的 Summary 看起來也有點像: 雖然沒有講明換 PostgreSQL 的理由,但注意到「3x more hardware」這點,這表示是原來的四倍。在這樣的情況下還是要換,可以猜測 Oracle 的授權費用在 … Continue reading

Posted in Computer, Database, Mail, Murmuring, Network, PostgreSQL, Software | Tagged , , , , , , | Leave a comment

交大的 Single Sign On 系統

在 Facebook 上看到這個消息:「交通大學 OAuth 平台上線!」,由於 D2 E-mail 系統上沒什麼資料,主要賣點還是 Single Sign On 的部份。 當初想要做 OpenID 的 SSO (當年已經有 OpenID 1.0),跟 cschen 申請了 sso.nctu.edu.tw (還掛在 ccreader 上呢),但後來還是沒實做出來 (也忘了是什麼原因),過了快十年總算有人跟計中合作跳下來做了 XD SSO 很多人都能做 (像是透過 POP3S 或是 IMAPS 認證,甚至透過網頁登入確認),但只有帶著官方名義做才有意義 (也就是本來就碰的到密碼的人來管理),這次唯一可惜的是還沒有讓系統完全自動化... (i.e. 自由申請)

Posted in Computer, Computer and Network Center, Murmuring, NCTU, Network, Security, WWW | Tagged , , , , , , , , , , | Leave a comment

Mutt 1.7.0!

Mutt 最近更新的好快啊 XDDD (相較於富奸的速度):「mutt 1.7.0 released」。看一下官網上這一波的更新記錄: Mutt 1.7.0 was released on August 18, 2016. This release has several new features. Please see the UPDATING file for details. Mutt 1.6.2 was released on July 6, 2016. This is a bug-fix release, … Continue reading

Posted in Computer, Mail, Murmuring, Network, Software | Tagged , , | Leave a comment

自建 Mail System 的難度

在 Hacker News 上的「Ask HN: Is it possible to run your own mail server for personal use?」這篇道出了現在自建 mail system 的難度。作者遇到信件常常被各大 mail 服務歸類成 spam: The problem is making sure my mail is not marked as spam by the major MTAs out … Continue reading

Posted in Computer, Mail, Murmuring, Network, Spam | Tagged , , , , , , , , , , , , | 2 Comments

Gmail 的 SMTP 將拔掉對 SSLv3 與 RC4 的支援

Gmail 的 SMTP 決定在近期內拔掉 SSLv3 與 RC4 了:「Disabling support for SSLv3 and RC4 for Gmail SMTP in 30 days」。 Gmail 的 SMTP 應該是 Google 少數還支援 SSLv3 與 RC4 的服務?總算是要拔了...

Posted in Computer, Mail, Murmuring, Network, Security | Tagged , , , , , , , , , | Leave a comment