Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
そのメール送信方法は迷惑です / bad manner of sending mail
Search
Masayoshi Yamashita
November 25, 2020
Technology
190
1
Share
そのメール送信方法は迷惑です / bad manner of sending mail
社内勉強会で発表した時の資料です。(公開用のため若干修正あり)
Masayoshi Yamashita
November 25, 2020
Other Decks in Technology
See All in Technology
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
oracle4engineer
PRO
1
190
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
yoshidashingo
0
130
LLMを「主役」にしないための 3つの原則
techtekt
PRO
0
110
そのPoC、何を検証したつもりでしたか? AIプロダクトの価値検証で陥った落とし穴
techtekt
PRO
0
150
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
180
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
ogiwarat
0
140
AIプラットフォームを運用し続けるための可観測性
tanimuyk
4
1.1k
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development
yoshidashingo
1
350
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
oracle4engineer
PRO
0
220
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
kaonavi
1
290
Chart.js が簡単に使えるようになっていたので OGP 画像生成に使った話
kamekyame
0
160
探して_入れて_作って_使う_Agent_Skills___LT.pdf
peintangos
2
160
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
So, you think you're a good person
axbom
PRO
2
2k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
22k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.5k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
390
Leo the Paperboy
mayatellez
7
1.8k
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Transcript
そのメール送信方法は迷惑です 山下 雅喜 @ymstmsys 第11回 クラウド技術勉強会 LT (2019-09-26) 1
システムからメールを送りたい • ユーザ登録時のメールアドレス確認 • ログインパスワードのセルフ再設定 • システムからの通知 • 監視アラート メール送信機能のあるOSS・製品を
RHEL / CentOS 系サーバで動かせば、 メールサーバを気にしなくてもメールを送れる! 2 第11回 クラウド技術勉強会 LT (2019-09-26)
メールを正しく送信する方法 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨
• 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 3 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例1 : 顧客メールシステムの切替後に届かなくなった • 切替前から From アドレスを詐称して送信していた • 新メールシステムでは詐称チェックが厳しくなり弾かれるようになった 送信元サーバ
(自部署管理) From: xxx@顧客ドメイン 送信先メールサーバ (顧客管理) クラウド移行 4 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例2 : 送信元サーバのIPがブラックリスト入り • 送信先である顧客メールシステム (Outlook.com) のブラックリストに、 2台いる送信元サーバの片方のIPアドレスが追加されていた (メールが届いたり届かなかったりして気づくのが遅れた) •
エラーメールの対応も送信ドメイン認証の設定もしていなかった 送信先メールサーバ (顧客管理) 送信元サーバ (自部署管理) ブラックリスト ・a.a.a.a ・b.b.b.b ・サーバ2号機のIP From: no-reply@独自ドメイン 5 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例3 : エラーメールでセキュリティ事故発生? • 自アプリのメール送信機能の From アドレスが @mydomain.com になっていた (保有ドメインは
mydomain.jp で、mydomain.com は第三者のドメイン) • このアドレスのままメール送信機能を使うと、メール内容がエラーメールとして 第三者に送信されることに 送信元サーバ From:
[email protected]
送信先メールサーバ mydomain.comサーバ (第三者) エラーメール 6 第11回 クラウド技術勉強会 LT (2019-09-26)
メールを正しく送信する方法(再掲) 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨
• 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 7 第11回 クラウド技術勉強会 LT (2019-09-26)
AWSで簡単にメールを正しく送信する • 独自ドメインを取得し、Route 53でDNSゾーンを管理する • SESを中継サーバとしてメールを送信する (Route 53にDKIMを設定する) • エラーメールはWorkMailで受信する
Route 53 (DNS) SES (中継サーバ) WorkMail (受信サーバ) From: xxx@独自ドメイン 送信元サーバ 送信先メールサーバ エラーメール 8 第11回 クラウド技術勉強会 LT (2019-09-26)
まとめ • 正しい方法でメールを送らないと、いつの間にか届かなくなって困ることに • Fromアドレスを正しく設定しないと、セキュリティ事故が起きる • 知識があれば、正しく送るのは難しくない 9 第11回 クラウド技術勉強会
LT (2019-09-26)
oracle4engineer
yoshidashingo
techtekt
syuchimu
ogiwarat
tanimuyk
kaonavi
kamekyame
peintangos
productmarketing
erikaheidi
sstephenson
axbom
aarron
destraynor
panda_program
jnunemaker
ipullrank
codingconduct
mayatellez
