サインアップやパスワードのリセットの際に必要なメール送信にこれまでGmailを使ってきたのですが、1日あたりの送信数が500通に制限されていることと、連続的に送信しようとすると拒否されるので、大福帳.js のサーバーにPostfixをインストールし、(ほぼ)送信専用で動かすことにしました。
気がかりなのは、一斉にサインアップした際の負荷もさることながら、送った通知が迷惑メールとして処理されてしまうのではないか、という点です。DNSにSPFレコードは追加してもらったのですが、他にも対策が必要かもしれません。
メール送信の制限が無くなったため、サインアップやパスワードリセットの画面がbotを使って攻撃される恐れもあるので、GoogleのreCAPTCHAを追加しておきました。初回にアクセスする際には、チェックを入れるだけですんなり通るはずなので、トラブルの原因にはならないだろうと予想しています。
0 件のコメント:
コメントを投稿