回答編集履歴
3
誤字
test
CHANGED
|
@@ -46,7 +46,7 @@
|
|
|
46
46
|
|
|
47
47
|
メール配信攻撃以外のセキュリティ要件として、ドメイン認証を検討する必要があります。
|
|
48
48
|
|
|
49
|
-
SMTPサーバを経由し、SPF/DKIMへ対応した発信が出来ないと
|
|
49
|
+
SMTPサーバを経由し、SPF/DKIMへ対応した発信が出来ないと自動送信メールが届かないケースが大量に発生します。
|
|
50
50
|
|
|
51
51
|
|
|
52
52
|
|
2
追記
test
CHANGED
|
@@ -32,8 +32,34 @@
|
|
|
32
32
|
|
|
33
33
|
|
|
34
34
|
|
|
35
|
-
|
|
35
|
+
メールフォームは、認証外ユーザにフル機能を提供しつつ、その投稿を制限するという、かなりハードルの高い要求を突きつけられます。上記を加味し、セキュリティ要件を再整理してみて下さい。
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|
|
39
|
+
# おまけ
|
|
40
|
+
|
|
41
|
+
せっかく回答を作成したので追記します。
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
・セキュリティ要件
|
|
46
|
+
|
|
47
|
+
メール配信攻撃以外のセキュリティ要件として、ドメイン認証を検討する必要があります。
|
|
48
|
+
|
|
49
|
+
SMTPサーバを経由し、SPF/DKIMへ対応した発信が出来ないと返信メールが届かないケースが大量に発生します。
|
|
50
|
+
|
|
51
|
+
|
|
52
|
+
|
|
53
|
+
・セキュリティバグ
|
|
54
|
+
|
|
55
|
+
セッション関連の指摘がありましたが、多分、セッションの開始のタイミングの指摘だと思います。
|
|
56
|
+
|
|
57
|
+
以下を参考にすると良いです。
|
|
58
|
+
|
|
39
|
-
|
|
59
|
+
[セッションの安全な管理方法について](https://teratail.com/questions/66426)
|
|
60
|
+
|
|
61
|
+
認証外アプリのセッションの取り回しに関して、ockeghem さんが丁寧に説明してくれています。
|
|
62
|
+
|
|
63
|
+
ockeghem さんの回答の他に、ikedas さんの回答とそのコメント欄も合わせて見ると良いです。
|
|
64
|
+
|
|
65
|
+
|
1
修正
test
CHANGED
|
@@ -32,7 +32,7 @@
|
|
|
32
32
|
|
|
33
33
|
|
|
34
34
|
|
|
35
|
-
また、昨今のメール
|
|
35
|
+
また、昨今のメールはSMTPサーバを経由し、SPF/DKIMへ対応した発信をすることも重要です。
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|