Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Gmailに届け
Search
tosio
February 15, 2024
Technology
0
110
Gmailに届け
2024/2/1 Omotesando.rb
tosio
February 15, 2024
Tweet
Share
More Decks by tosio
See All by tosio
断頭台の大魔族がつながりレシピをお勧めしてくれるLINEbot
tosiooooooo
0
1.1k
ソースコードのソースコードを読みたい
tosiooooooo
0
340
Other Decks in Technology
See All in Technology
AIとの協業で実現!レガシーコードをKotlinらしく生まれ変わらせる実践ガイド
zozotech
PRO
1
150
猫でもわかるAmazon Q Developer CLI 解体新書
kentapapa
1
160
アノテーション作業書作成のGood Practice
cierpa0905
PRO
0
310
データとAIで明らかになる、私たちの課題 ~Snowflake MCP,Salesforce MCPに触れて~ / Data and AI Insights
kaonavi
0
170
ストレージエンジニアの仕事と、近年の計算機について / 第58回 情報科学若手の会
pfn
PRO
4
900
生成AI時代のPythonセキュリティとガバナンス
abenben
0
150
プレイドのユニークな技術とインターンのリアル
plaidtech
PRO
1
530
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
shonansurvivors
1
440
Zero Trust DNS でより安全なインターネット アクセス
murachiakira
0
120
AI駆動で進める依存ライブラリ更新 ─ Vue プロジェクトの品質向上と開発スピード改善の実践録
sayn0
1
340
abema-trace-sampling-observability-cost-optimization
tetsuya28
0
380
プロファイルとAIエージェントによる効率的なデバッグ / Effective debugging with profiler and AI assistant
ymotongpoo
1
560
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Building an army of robots
kneath
306
46k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.7k
Site-Speed That Sticks
csswizardry
13
930
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Rails Girls Zürich Keynote
gr2m
95
14k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
630
GraphQLとの向き合い方2022年版
quramy
49
14k
Music & Morning Musume
bryan
46
6.9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.2k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
Speed Design
sergeychernyshev
32
1.2k
Transcript
2024/2/1 Medley.inc Yuji Tamai Gmailに届け
(引用)https://news.yahoo.co.jp/articles/b958c2ddf8ec356c4f2a3043aa8dfb50159d5f7f
神奈川県公立高等学校入学者選抜インターネット出願システム とは 従来アナログで行ってきた、願書提出→ 受験料支払い→受験票受け取り→合格 発表→入学料支払い、をネット上で完結 するシステム
経緯
1/10 gmailに届かない障害の報告が出る。おそらくこの日にローンチ。 1/11-15 障害が回復しない報告が続く。 (引用)https://www.pref.kanagawa.jp/docs/dc4/system.html
1/16 SNSでバズり始める (引用)https://togetter.com/li/2296622
1/13にもう結論出てた (引用)https://kanagaku.com/archives/69326
Eメールのセキュリティの歴史 • 創世記はザル、なりすましし放題だった • スパムメール、ウィルスメールが横行する • 2000年: 「OP25B」(Outbound Port 25
Blocking)という概念ができる • 2004年: DNSにSPFレコードという送信元情報を乗せる仕組みができる • 2007年: DKIMというEメールの公開鍵認証ができる • 2007年: IPレピュテーション、ドメインレピュテーションという価値観ができる ◦ レピュテーション=評判 • 2012年: DMARCという受信レポートを受け取れる仕組みができる
SPF(Sender Policy Framework) (引用)https://ent.iij.ad.jp/articles/172/ 「このサーバから送信します」の設定。これはなされていた🟢
DKIM(DomainKeys Identified Mail) (引用)https://ent.iij.ad.jp/articles/172/ メールの公開鍵認証設定。これは1/16時点でされていなかった❌
DMARC(Domain-based Message Authentication、Reporting and Conformance) (引用)https://ent.iij.ad.jp/articles/172/ "v=DMARC1;p=quaranti ne;pct=25;rua=mailto:dma
[email protected]
nkanagawa.jp"
受信サーバに対するポ リシー違反に対する指示 設定は隔離
最初の問題はこれだったのでは
1/17 DKIMの設定がされ、MXレコードの設定が正しくなる。 1日5000通未満にするためか、送信ドメインが3つになる。 これはまずいのでは🤔 (引用)https://twitter.com/ockeghem/status/1747541684312011163
None
公式が「似たような3パターンのドメインから送る」仕様にしてしまうと、 第三者が似たようなドメイン取って悪さしやすくなるのでは?
公式 shutsugankanagawa.jp のwhois
syutsugankanagawa.jp のwhois
nyushi-kanagawa.jp のwhois (公式は nyuushi-kanagawa.jp) あやしい
SPF、DKIM、DMARC ちゃんと設定したんだったら、 ドメイン3分割しなくてもよかったのでは?🤔
1/19 SPFレコードが "v=spf1 include:spf.baremetal.jp -all" 現在 SPFレコードが "v=spf1 include:spf.baremetal.jp include:spf.aams5.jp -all"
Eメール配信サービスを使う理由 IPスロットリング • Eメールの送信元IPに対して制限をかける受信メールサーバの機能 • 1分間に〜通まで、1時間に〜通まで、1日に〜通まで などの制限がある • 制限はサービスによってまちまち。公開していない。 •
新規のIPはめちゃめちゃ厳しい ◦ 1時間に60通くらいしか送れない • 一度ブロックされると数時間受け取ってもらえない ◦ お願いするとちょっと早く受け取ってくれる • 特に厳しいところ ◦ Gmail ◦ Apple系(icloud.com, me.com, mac.com) ◦ Microsoft系(outlook.com, hotmail.com, mns.com)
IPスロットリングを避けるIPウォームアップ • 時間をかけてちょっとずつ送信数を増やす • IPレピュテーションをあげる (引用)https://twilio-cms-prod.s3.amazonaws.com/documents/Generic_IP_Warmup_Schedule.pdf
Amazon SESでもIPウォームアップは対応している (引用) https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-ses-can-now-autom atically-warm-up-your-dedicated-ip-addresses/
(引用)https://xtech.nikkei.com/atcl/nxt/news/24/00109/ (引用)https://www.pref.kanagawa.jp/docs/dc4/system.html
結論 Eメール使うのやめようぜ
tosiooooooo
zozotech
kentapapa
cierpa0905
kaonavi
pfn
abenben
plaidtech
shonansurvivors
murachiakira
sayn0
tetsuya28
ymotongpoo
kevinliebholz
kneath
garrettdimon
csswizardry
chriscoyier
gr2m
tammyeverts
quramy
bryan
mraible
sergeychernyshev
![DMARC(Domain-based Message Authentication、Reporting and Conformance) (引用)https://ent.iij.ad.jp/articles/172/ "v=DMARC1;p=quaranti ne;pct=25;rua=mailto:dma [email protected] nkanagawa.jp"](https://files.speakerdeck.com/presentations/3c6231c0ed774c92a4817d1b97a7e7fc/slide_10.jpg){kind=link}
