【日記を書く15日目】ドメインに気を付ける？

2024年4月7日 21:47

れみです。今日は気温が高くて過ごしやすかったです。桜も咲いてきたし、ようやく冬が終わったって気がします。仙台の夜はまだ少し寒いんですけどね。

昨日の記事

さて今日の内容は、メール送信のテストで使うときのドメインについて。ざっくりいうと、メールアドレスのアットマークより先の部分についてです。

自分がいる業界では、サービスを開発中にメールアドレスを扱わなければいけないことが多々あります。メールアドレスを取得して貯めるだけであれば、テストで使うメールアドレスに実在するものを使ったとしても、外部に影響が出ることはそうそうないです。ちなみに、これは本当に良くないことなので、RFCに定められているテスト用のドメインを使うべきです。

3. Reserved Example Second Level Domain Names

The Internet Assigned Numbers Authority (IANA) also currently has the　following second level domain names reserved which can be used as　examples.

example.com
example.net
example.org

https://datatracker.ietf.org/doc/html/rfc2606#section-3

例えば、test@example.comみたいなものをテストで使う、ということですね。

逆にいうと、上記で予約されていないドメイン、例えばtest[dot]comというドメインは、すでに誰かが取得して管理下にあります。なので、テスト用途で使うべきではないです。何かあったときに、その所有者に迷惑がかかる場合があります。

# whois.verisign-grs.com

   Domain Name: TEST.COM
   Registry Domain ID: 5429075_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.networksolutions.com
   Registrar URL: http://networksolutions.com
   Updated Date: 2023-04-18T06:47:49Z
   Creation Date: 1997-06-18T04:00:00Z
   Registry Expiry Date: 2025-06-17T04:00:00Z
   Registrar: Network Solutions, LLC
   Registrar IANA ID: 2
   Registrar Abuse Contact Email: domain.operations@web.com
   Registrar Abuse Contact Phone: +1.8777228662
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: NS1.SAFESECUREWEB.COM
   Name Server: NS2.SAFESECUREWEB.COM
   Name Server: NS3.SAFESECUREWEB.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-04-07T12:23:23Z <<<

このように、もし知らずに他人の管理下にあるドメインを使ってテストした場合に、迷惑がかかるだろうと簡単に予想がつくのが、メール送信のテストです。

テストで送信したのだろうな、という内容が誤って本番の実際に動いているサービスに流れることでXなどで話題になるのは、良くないことですが良くあることです。人なので間違いは必ずします。その対策をしてないところは、そのような事故は起こって当然だと個人的には思います。

本日少しXで賑わっていたのが、tomocha氏が管理されている huga[dot]jp というドメインについてです。

# whois.jprs.jp

[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]
Domain Information: [ドメイン情報]
[Domain Name]                   HUGA.JP

[登録者名]                      tomocha

エンジニアではない方のために少し補足しますと、エンジニアは特に意味のない文字列として、hogeとかhugaを良く使います。なので、無意識のうちにテスト用で架空のメールアドレスとして hoge[at]huga[dot]jp みたいなメアド
を持ち出す人がいるようです。

tomocha氏は、このようなwebページを用意していました。

www.huga.jp

!重要! このドメイン宛のメールは全て自動公開されます

このドメインに対して送られてきたメールは、その著作権を放棄し、また全文あるいは一部を公開されることに同意したものと見なします。
尚、このドメイン上では、メールの収集の為のハニーポットとして設置されております。上記のことをご理解の上、ご利用下さい。

http://www.huga.jp/

これはびっくりでした。というか、痛快ですね。

そりゃ、誰かが管理している実在するドメインなので、そのドメインをどのように使うかは管理者が自由に決めることができます。悪いのは、意味もなく他人の所有しているドメインを勝手に使う人ですから。

自分が試しにアクセスしてみたところ、本当に送信されたメールが公開されてました。これは恥ずかしいですね・・・

自分もメールアドレスを扱うサービスの開発時のテストには気を使っていますが、これはいい教訓になる例だなと思いました。同業の方は気をつけましょうね。

では今日はここまで。

この記事が気に入ったらサポートをしてみませんか？