Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
そのメール送信方法は迷惑です / bad manner of sending mail
Search
Masayoshi Yamashita
November 25, 2020
Technology
1
180
そのメール送信方法は迷惑です / bad manner of sending mail
社内勉強会で発表した時の資料です。(公開用のため若干修正あり)
Masayoshi Yamashita
November 25, 2020
Tweet
Share
Other Decks in Technology
See All in Technology
Playwrightのソースコードに見る、自動テストを自動で書く技術
yusukeiwaki
13
5.3k
ガバメントクラウド利用システムのライフサイクルについて
techniczna
0
190
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
ytaka23
2
460
CARTAのAI CoE が挑む「事業を進化させる AI エンジニアリング」 / carta ai coe evolution business ai engineering
carta_engineering
0
690
Lambdaの常識はどう変わる?!re:Invent 2025 before after
iwatatomoya
1
480
生成AI活用の型ハンズオン〜顧客課題起点で設計する7つのステップ
yushin_n
0
140
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
taketo1113
1
280
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
databricksjapan
1
150
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
kworkdev
PRO
0
660
regrowth_tokyo_2025_securityagent
hiashisan
0
230
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.6k
How STYLIGHT went responsive
nonsquared
100
6k
Statistics for Hackers
jakevdp
799
230k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Rails Girls Zürich Keynote
gr2m
95
14k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.3k
Transcript
そのメール送信方法は迷惑です 山下 雅喜 @ymstmsys 第11回 クラウド技術勉強会 LT (2019-09-26) 1
システムからメールを送りたい • ユーザ登録時のメールアドレス確認 • ログインパスワードのセルフ再設定 • システムからの通知 • 監視アラート メール送信機能のあるOSS・製品を
RHEL / CentOS 系サーバで動かせば、 メールサーバを気にしなくてもメールを送れる! 2 第11回 クラウド技術勉強会 LT (2019-09-26)
メールを正しく送信する方法 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨
• 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 3 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例1 : 顧客メールシステムの切替後に届かなくなった • 切替前から From アドレスを詐称して送信していた • 新メールシステムでは詐称チェックが厳しくなり弾かれるようになった 送信元サーバ
(自部署管理) From: xxx@顧客ドメイン 送信先メールサーバ (顧客管理) クラウド移行 4 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例2 : 送信元サーバのIPがブラックリスト入り • 送信先である顧客メールシステム (Outlook.com) のブラックリストに、 2台いる送信元サーバの片方のIPアドレスが追加されていた (メールが届いたり届かなかったりして気づくのが遅れた) •
エラーメールの対応も送信ドメイン認証の設定もしていなかった 送信先メールサーバ (顧客管理) 送信元サーバ (自部署管理) ブラックリスト ・a.a.a.a ・b.b.b.b ・サーバ2号機のIP From: no-reply@独自ドメイン 5 第11回 クラウド技術勉強会 LT (2019-09-26)
ダメな事例3 : エラーメールでセキュリティ事故発生? • 自アプリのメール送信機能の From アドレスが @mydomain.com になっていた (保有ドメインは
mydomain.jp で、mydomain.com は第三者のドメイン) • このアドレスのままメール送信機能を使うと、メール内容がエラーメールとして 第三者に送信されることに 送信元サーバ From:
[email protected]
送信先メールサーバ mydomain.comサーバ (第三者) エラーメール 6 第11回 クラウド技術勉強会 LT (2019-09-26)
メールを正しく送信する方法(再掲) 必須事項 • From アドレスやドメインを自分で管理しているものにする • エラーメール (MAILER-DAEMON) を受信し、適切に対応する 強く推奨
• 送信ドメイン認証 (SPF, DKIM, DMARC など) を適切に設定する (ドメインを管理している場合) • メールシステムの SMTP サーバとアカウントを適切に利用する (メールアドレスのみ管理している場合) 7 第11回 クラウド技術勉強会 LT (2019-09-26)
AWSで簡単にメールを正しく送信する • 独自ドメインを取得し、Route 53でDNSゾーンを管理する • SESを中継サーバとしてメールを送信する (Route 53にDKIMを設定する) • エラーメールはWorkMailで受信する
Route 53 (DNS) SES (中継サーバ) WorkMail (受信サーバ) From: xxx@独自ドメイン 送信元サーバ 送信先メールサーバ エラーメール 8 第11回 クラウド技術勉強会 LT (2019-09-26)
まとめ • 正しい方法でメールを送らないと、いつの間にか届かなくなって困ることに • Fromアドレスを正しく設定しないと、セキュリティ事故が起きる • 知識があれば、正しく送るのは難しくない 9 第11回 クラウド技術勉強会
LT (2019-09-26)
yusukeiwaki
techniczna
sansan33
bigmuramura
ytaka23
carta_engineering
iwatatomoya
yushin_n
taketo1113
databricksjapan
kworkdev
hiashisan
lemiorhan
chriscoyier
bcantrill
nonsquared
jakevdp
garrettdimon
gr2m
reverentgeek
addyosmani
bermonpainter
denniskardys
aleyda
