Tweet
Tweet

Slide 1

Slide 1 text

2024/2/1 Medley.inc Yuji Tamai Gmailに届け

Slide 2

Slide 2 text

(引用)https://news.yahoo.co.jp/articles/b958c2ddf8ec356c4f2a3043aa8dfb50159d5f7f

Slide 3

Slide 3 text

神奈川県公立高等学校入学者選抜インターネット出願システム とは 従来アナログで行ってきた、願書提出→ 受験料支払い→受験票受け取り→合格 発表→入学料支払い、をネット上で完結 するシステム

Slide 4

Slide 4 text

経緯


Slide 5

Slide 5 text

1/10 gmailに届かない障害の報告が出る。おそらくこの日にローンチ。 1/11-15 障害が回復しない報告が続く。 (引用)https://www.pref.kanagawa.jp/docs/dc4/system.html

Slide 6

Slide 6 text

1/16 SNSでバズり始める (引用)https://togetter.com/li/2296622

Slide 7

Slide 7 text

1/13にもう結論出てた (引用)https://kanagaku.com/archives/69326

Slide 8

Slide 8 text

Eメールのセキュリティの歴史 ● 創世記はザル、なりすましし放題だった ● スパムメール、ウィルスメールが横行する ● 2000年: 「OP25B」(Outbound Port 25 Blocking)という概念ができる ● 2004年: DNSにSPFレコードという送信元情報を乗せる仕組みができる ● 2007年: DKIMというEメールの公開鍵認証ができる ● 2007年: IPレピュテーション、ドメインレピュテーションという価値観ができる ○ レピュテーション=評判 ● 2012年: DMARCという受信レポートを受け取れる仕組みができる

Slide 9

Slide 9 text

SPF(Sender Policy Framework) (引用)https://ent.iij.ad.jp/articles/172/ 「このサーバから送信します」の設定。これはなされていた🟢

Slide 10

Slide 10 text

DKIM(DomainKeys Identified Mail) (引用)https://ent.iij.ad.jp/articles/172/ メールの公開鍵認証設定。これは1/16時点でされていなかった❌

Slide 11

Slide 11 text

DMARC(Domain-based Message Authentication、Reporting and Conformance) (引用)https://ent.iij.ad.jp/articles/172/ "v=DMARC1;p=quaranti ne;pct=25;rua=mailto:dma [email protected] nkanagawa.jp" 受信サーバに対するポ リシー違反に対する指示 設定は隔離

Slide 12

Slide 12 text

最初の問題はこれだったのでは

Slide 13

Slide 13 text

1/17 DKIMの設定がされ、MXレコードの設定が正しくなる。    1日5000通未満にするためか、送信ドメインが3つになる。 これはまずいのでは🤔 (引用)https://twitter.com/ockeghem/status/1747541684312011163

Slide 14

Slide 14 text

No content

Slide 15

Slide 15 text

公式が「似たような3パターンのドメインから送る」仕様にしてしまうと、 第三者が似たようなドメイン取って悪さしやすくなるのでは?

Slide 16

Slide 16 text

公式 shutsugankanagawa.jp のwhois

Slide 17

Slide 17 text

   syutsugankanagawa.jp のwhois

Slide 18

Slide 18 text

   nyushi-kanagawa.jp のwhois (公式は nyuushi-kanagawa.jp) あやしい

Slide 19

Slide 19 text

SPF、DKIM、DMARC ちゃんと設定したんだったら、 ドメイン3分割しなくてもよかったのでは?🤔

Slide 20

Slide 20 text

1/19 SPFレコードが "v=spf1 include:spf.baremetal.jp -all" 現在 SPFレコードが "v=spf1 include:spf.baremetal.jp include:spf.aams5.jp -all"

Slide 21

Slide 21 text

Eメール配信サービスを使う理由 IPスロットリング ● Eメールの送信元IPに対して制限をかける受信メールサーバの機能 ● 1分間に〜通まで、1時間に〜通まで、1日に〜通まで などの制限がある ● 制限はサービスによってまちまち。公開していない。 ● 新規のIPはめちゃめちゃ厳しい ○ 1時間に60通くらいしか送れない ● 一度ブロックされると数時間受け取ってもらえない ○ お願いするとちょっと早く受け取ってくれる ● 特に厳しいところ ○ Gmail ○ Apple系(icloud.com, me.com, mac.com) ○ Microsoft系(outlook.com, hotmail.com, mns.com)

Slide 22

Slide 22 text

IPスロットリングを避けるIPウォームアップ ● 時間をかけてちょっとずつ送信数を増やす ● IPレピュテーションをあげる (引用)https://twilio-cms-prod.s3.amazonaws.com/documents/Generic_IP_Warmup_Schedule.pdf

Slide 23

Slide 23 text

Amazon SESでもIPウォームアップは対応している (引用) https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-ses-can-now-autom atically-warm-up-your-dedicated-ip-addresses/

Slide 24

Slide 24 text

(引用)https://xtech.nikkei.com/atcl/nxt/news/24/00109/ (引用)https://www.pref.kanagawa.jp/docs/dc4/system.html

Slide 25

Slide 25 text

結論 Eメール使うのやめようぜ