こんばんわ、田舎暮らし中の西尾です。

PASELLYは無料で使えるCRM/SFAなのですが、サーバーやインフラのコストは従量課金で発生してたりします。まだまだアクティビティが少ないので無料で公開しても特に困ることがないくらいのコストですが、従量課金は使われれば使われるほどコストがかかるので一度に大量に使われると困ることになったりします。

また、メール周りは繊細で、雑にメール送信してスパム扱いされたらブロックリストに載ったりするので、大量送信する場合は注意が必要です。最近のウェブサービスの開発では、全てを自分で開発するわけではなくメールならメールで特化したIaaSやらPaaSがありまして、そこに従量課金のコストを払う代わりにインフラの面倒をみてくれるんす。

PASELLYはメール送信にSendGridというサービスを使用しているのですが、いい感じのダッシュボードを用意してくれて、ステータスがよくわかるようになってるんす。

んで、何気なくダッシュボードを眺めていたのですが、普段のアクティビティを遥かに超えるアクティビティを発見してしまいました( ﾟдﾟ)

PASELLYには請求書を送付したり見積書を送付したりできる機能がありますが、調べてみるとスイスのIPアドレスからアカウントが作られておりそこから大量の請求書が送信されているようでした。請求書は「寄付お願いします」という内容で文面もおかしいので明らかにスパムです。

暫定対応として、今後アカウント作成後、ログイン後の画面を表示することができる国を日本国内に限定にすることにしました。

IPアドレスから国情報の変換はMaxMindを使っているのですが、こいつがなかなかすごくてですね、市町村や緯度経度、郵便番号までも取得できちゃうんですよね。もちろん精度はそこまで高くないですが、参考情報収集するには十分なデータがあると思います。おまけに日本語変換もされるので、多言語サイトでも便利です。

そんなわけで、"IPアドレスから国情報を取得してブロックする機能"を開発することになったので、ついでなので、ユーザー側の機能もアップデートして、"作成した問い合わせフォームから回答があったときに送信元の市町村と緯度経度を取得できる"機能も追加しました。

また、上記のスパムとは関係ないですが、CSVでデータをアップできる機能と、Chatworkに連携する機能もリリースいたしました。

今後もぼちぼち機能をアップしていこうと思います。