カテゴリー別アーカイブ: mobile

携帯電話のシステムでは、メールを受信した後に、それを元に何かのプログラムを動作させるということがよくあります。　 たとえば、ブログでの画像投稿などもその一つです。 このようなシステムをつくるときに、投稿者の認証はどのようにするべきでしょうか？ 送信元のメールアドレスを認証に使う方法が使えそうですが、メールアドレスのfromヘッダは簡単に偽装できてしまいます。 友達のメールアドレスでイタズラ投稿・・・なんて事が出来てしまう訳ですね。 なのでfromヘッダのみで判断するのは、セキュリティ的にあまりオススメできません。 それでは、どのようにするかというと ここでは宛先アドレスも認証に利用する方法を紹介します。

こんにちわ小池です。お久しぶりです。 今日は表記の件について、技術的なメモを記載します。 記載内容に間違いなどがあれば、コメントのほうに記載していただけると大変助かります。 また、同じような業務をしている方のお役に立てればと思います。   さて、今日は携帯電話のメールアドレスについて メールアドレスのフォーマットはRFCにて定義されています。 しかし、携帯のキャリアはＲＦＣに非準拠のメールアドレスを許している点で注意しなければならないことがあります。 たとえば ..sample＠domain.ne.jp  や  sample.＠domain.ne.jp などのピリオドの連続、ピリオド＋＠文字列を使ったメールアドレスを実際に持っているユーザーが結構います。 これらのRFCに非準拠なメールアドレスから受信した場合、MTAでPostfixを使っているとsample.＠domain.ne.jp というアドレスに対してメールアドレスに’sample.’＠domain.ne.jpなどのように勝手に”をつけて受信します。