Upgrade to Pro — share decks privately, control downloads, hide ads and more …

そのメール送信方法は迷惑です / bad manner of sending mail

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Masayoshi Yamashita Masayoshi Yamashita
November 25, 2020
Technology
1
190

そのメール送信方法は迷惑です / bad manner of sending mail

社内勉強会で発表した時の資料です。(公開用のため若干修正あり)

Avatar for Masayoshi Yamashita

Masayoshi Yamashita

November 25, 2020
Tweet

Other Decks in Technology

See All in Technology
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.4k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
44k
【SLO】"多様な期待値" と向き合ってみた
Avatar for kaita z63d
2
290
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
Avatar for terry-u16 terryu16
1
570
LINEアプリ開発のための Claude Code活用基盤の構築
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
2
1.3k
型を書かないRuby開発への挑戦
Avatar for Shia riseshia
0
160
ブラックボックス観測に基づくAI支援のプロトコルのリバースエンジニアリングと再現 ~AIを用いたリバースエンジニアリング~ @ SECCON 14 電脳会議 / Reverse Engineering and Reproduction of an AI-Assisted Protocol Based on Black-Box Observation @ SECCON 14 DENNO-KAIGI
Avatar for chibiegg chibiegg
0
130
バクラクのSREにおけるAgentic AIへの挑戦/Our Journey with Agentic AI
Avatar for SadayoshiTada taddy_919
2
980
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1.1k
JAWS DAYS 2026 CDP道場 事前説明会 / JAWS DAYS 2026 CDP Dojo briefing document
Avatar for Naomi Yamasaki naospon
0
120
LY Tableauでの Tableau x AIの実践 (at Tableau Now! - 2026-02-26)
Avatar for Yoshitaka Arakawa yoshitakaarakawa
0
1.2k
Security Diaries of an Open Source IAM
Avatar for Alexander Schwartz ahus1
0
190

Featured

See All Featured
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
1.9k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
330
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
130
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
63
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
63
53k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
240
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k

Transcript

  1. そのメール送信方法は迷惑です 山下 雅喜 @ymstmsys 第11回 クラウド技術勉強会 LT (2019-09-26) 1

  2. システムからメールを送りたい • ユーザ登録時のメールアドレス確認 • ログインパスワードのセルフ再設定 • システムからの通知 • 監視アラート メール送信機能のあるOSS・製品を

    RHEL / CentOS 系サーバで動かせば、 メールサーバを気にしなくてもメールを送れる! 2 第11回 クラウド技術勉強会 LT (2019-09-26)

  3. メールを正しく送信する方法 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨

    • 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 3 第11回 クラウド技術勉強会 LT (2019-09-26)

  4. ダメな事例1 : 顧客メールシステムの切替後に届かなくなった • 切替前から From アドレスを詐称して送信していた • 新メールシステムでは詐称チェックが厳しくなり弾かれるようになった 送信元サーバ

    (自部署管理) From: xxx@顧客ドメイン 送信先メールサーバ (顧客管理) クラウド移行 4 第11回 クラウド技術勉強会 LT (2019-09-26)

  5. ダメな事例2 : 送信元サーバのIPがブラックリスト入り • 送信先である顧客メールシステム (Outlook.com) のブラックリストに、 2台いる送信元サーバの片方のIPアドレスが追加されていた (メールが届いたり届かなかったりして気づくのが遅れた) •

    エラーメールの対応も送信ドメイン認証の設定もしていなかった 送信先メールサーバ (顧客管理) 送信元サーバ (自部署管理) ブラックリスト ・a.a.a.a ・b.b.b.b ・サーバ2号機のIP From: no-reply@独自ドメイン 5 第11回 クラウド技術勉強会 LT (2019-09-26)

  6. ダメな事例3 : エラーメールでセキュリティ事故発生? • 自アプリのメール送信機能の From アドレスが @mydomain.com になっていた (保有ドメインは

    mydomain.jp で、mydomain.com は第三者のドメイン) • このアドレスのままメール送信機能を使うと、メール内容がエラーメールとして 第三者に送信されることに 送信元サーバ From: [email protected] 送信先メールサーバ mydomain.comサーバ (第三者) エラーメール 6 第11回 クラウド技術勉強会 LT (2019-09-26)

  7. メールを正しく送信する方法(再掲) 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨

    • 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 7 第11回 クラウド技術勉強会 LT (2019-09-26)

  8. AWSで簡単にメールを正しく送信する • 独自ドメインを取得し、Route 53でDNSゾーンを管理する • SESを中継サーバとしてメールを送信する (Route 53にDKIMを設定する) • エラーメールはWorkMailで受信する

    Route 53 (DNS) SES (中継サーバ) WorkMail (受信サーバ) From: xxx@独自ドメイン 送信元サーバ 送信先メールサーバ エラーメール 8 第11回 クラウド技術勉強会 LT (2019-09-26)

  9. まとめ • 正しい方法でメールを送らないと、いつの間にか届かなくなって困ることに • Fromアドレスを正しく設定しないと、セキュリティ事故が起きる • 知識があれば、正しく送るのは難しくない 9 第11回 クラウド技術勉強会

    LT (2019-09-26)