Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
そのメール送信方法は迷惑です / bad manner of sending mail
Search
Masayoshi Yamashita
November 25, 2020
Technology
1
180
そのメール送信方法は迷惑です / bad manner of sending mail
社内勉強会で発表した時の資料です。(公開用のため若干修正あり)
Masayoshi Yamashita
November 25, 2020
Tweet
Share
Other Decks in Technology
See All in Technology
AIエージェントを導入する [ 社内ナレッジ活用編 ] / Implement AI agents
glidenote
1
300
設計は最強のプロンプト - AI時代に武器にすべきスキルとは?-
kenichirokimura
1
240
AI-ready"のための"データ基盤 〜 LLMOpsで事業貢献するための基盤づくり
ismk
0
130
[AWS 秋のオブザーバビリティ祭り 2025 〜最新アップデートと生成 AI × オブザーバビリティ〜] Amazon Bedrock AgentCore で実現!お手軽 AI エージェントオブザーバビリティ
0nihajim
2
1.3k
QAEが生成AIと越える、ソフトウェア開発の境界線
rinchsan
0
900
日本のソブリンAIを支えるエヌビディアの生成AIエコシステム
acceleratedmu3n
0
140
コミュニティと共に変化する 私とFusicの8年間
ayasamind
0
360
フライトコントローラPX4の中身(制御器)を覗いてみた
santana_hammer
1
130
データエンジニアとして生存するために 〜界隈を盛り上げる「お祭り」が必要な理由〜 / data_summit_findy_Session_1
sansan_randd
1
1k
これからアウトプットする人たちへ - アウトプットを支える技術 / that support output
soudai
PRO
13
4.2k
設計に疎いエンジニアでも始めやすいアーキテクチャドキュメント
phaya72
30
20k
2025 DHI Lightning Talks
digitalfellow
0
120
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
5.9k
Designing for humans not robots
tammielis
254
26k
Bash Introduction
62gerente
615
210k
Scaling GitHub
holman
463
140k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
Done Done
chrislema
186
16k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
31
2.7k
Music & Morning Musume
bryan
46
6.9k
Why Our Code Smells
bkeepers
PRO
340
57k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
2.9k
Visualization
eitanlees
150
16k
Transcript
そのメール送信方法は迷惑です 山下 雅喜 @ymstmsys 第11回 クラウド技術勉強会 LT (2019-09-26) 1
システムからメールを送りたい • ユーザ登録時のメールアドレス確認 • ログインパスワードのセルフ再設定 • システムからの通知 • 監視アラート メール送信機能のあるOSS・製品を
RHEL / CentOS 系サーバで動かせば、 メールサーバを気にしなくてもメールを送れる! 2 第11回 クラウド技術勉強会 LT (2019-09-26)
メールを正しく送信する方法 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨
• 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 3 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例1 : 顧客メールシステムの切替後に届かなくなった • 切替前から From アドレスを詐称して送信していた • 新メールシステムでは詐称チェックが厳しくなり弾かれるようになった 送信元サーバ
(自部署管理) From: xxx@顧客ドメイン 送信先メールサーバ (顧客管理) クラウド移行 4 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例2 : 送信元サーバのIPがブラックリスト入り • 送信先である顧客メールシステム (Outlook.com) のブラックリストに、 2台いる送信元サーバの片方のIPアドレスが追加されていた (メールが届いたり届かなかったりして気づくのが遅れた) •
エラーメールの対応も送信ドメイン認証の設定もしていなかった 送信先メールサーバ (顧客管理) 送信元サーバ (自部署管理) ブラックリスト ・a.a.a.a ・b.b.b.b ・サーバ2号機のIP From: no-reply@独自ドメイン 5 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例3 : エラーメールでセキュリティ事故発生? • 自アプリのメール送信機能の From アドレスが @mydomain.com になっていた (保有ドメインは
mydomain.jp で、mydomain.com は第三者のドメイン) • このアドレスのままメール送信機能を使うと、メール内容がエラーメールとして 第三者に送信されることに 送信元サーバ From:
[email protected]
送信先メールサーバ mydomain.comサーバ (第三者) エラーメール 6 第11回 クラウド技術勉強会 LT (2019-09-26)
メールを正しく送信する方法(再掲) 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨
• 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 7 第11回 クラウド技術勉強会 LT (2019-09-26)
AWSで簡単にメールを正しく送信する • 独自ドメインを取得し、Route 53でDNSゾーンを管理する • SESを中継サーバとしてメールを送信する (Route 53にDKIMを設定する) • エラーメールはWorkMailで受信する
Route 53 (DNS) SES (中継サーバ) WorkMail (受信サーバ) From: xxx@独自ドメイン 送信元サーバ 送信先メールサーバ エラーメール 8 第11回 クラウド技術勉強会 LT (2019-09-26)
まとめ • 正しい方法でメールを送らないと、いつの間にか届かなくなって困ることに • Fromアドレスを正しく設定しないと、セキュリティ事故が起きる • 知識があれば、正しく送るのは難しくない 9 第11回 クラウド技術勉強会
LT (2019-09-26)
glidenote
kenichirokimura
ismk
0nihajim
rinchsan
acceleratedmu3n
ayasamind
.jpg){kind=avatar}
santana_hammer
sansan_randd
soudai
phaya72
digitalfellow
nonsquared
tammielis
62gerente
holman
jeffersonlam
chrislema
bluesmoon
bryan
bkeepers
rocio
danielanewman
eitanlees
