質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Q&A

1回答

460閲覧

ActionMailerのセキュリティ対策について

KOO_

総合スコア58

Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

0グッド

0クリップ

投稿2019/06/25 00:28

はじめまして。

ActionMailerについて質問させていただきます。

現在、ActionMailerで問い合わせフォームを以下のように構築し運用しております。

しかし、先日アドレス・パスを盗まれてしまったのか大量の迷惑メールが届きサーバー側からメール利用を止められてしまいました。

パスワードを変えたところ、再度悪用されている事が見受けられ、危機感を感じています。

パスワードはもちろんどこにも教えておらず、変更して24時間以内に同じ自体が発生しているので、考えられる点で言うなら以下の設定部分が晒されているのではと考えました。

SSLは行なっているのですが、みなさまこの部分のセキュリティ対策はどう行なっていますか?

参考サイト等があればご教示頂ければと存じます。

よろしくお願い致します。

development

1 config.action_mailer.default_url_options = { :host => 'localhost:3000' } 2 config.action_mailer.raise_delivery_errors = true 3 4 ActionMailer::Base.delivery_method = :smtp 5 ActionMailer::Base.smtp_settings = { 6 address: '###.jp', 7 domain: 'domain.jp', 8 port: 587, 9 user_name: '##@domain.jp', 10 password: 'PASS', 11 authentication: 'plain', 12 enable_starttls_auto: true 13 }

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

パスワードはもちろんどこにも教えておらず、変更して24時間以内に同じ自体が発生しているので

ざざっと考えてみたところ、以下の3つを思いつきました。

  1. 本番サーバへの侵入経路を確保している
  2. パスワードを書いたものをGitHubなど公開のGitツリーに上げてしまっていた
  3. 実は内部犯だった

1の場合は、まずは本番サーバ自体を、鍵の総入れ替えなどをやって作り直すことから始める必要がありそうです。2の場合は、パスワードを書いたものをGitには入れないようにして、別途環境変数や暗号化した形で供給するなどしましょう。

投稿2019/06/25 00:34

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

KOO_

2019/06/25 00:44

ご回答頂きありがとうございます。 1については至急行なってみます! 2はgithubの公開には上げてしまっているのですが、通常はみなさんどうしているのでしょうか? >別途環境変数や暗号化した形で供給するなどしましょう。 まだまだスキル不足なので恐縮ですが、わかりやすいURL等添付頂けないでしょうか?よろしくお願い致します。
KOO_

2019/06/25 00:45

ちなみに2はプライベートでディレクトリを上げているのでみられる心配もないのかもしれません。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問